前台RCE 信息收集老生常谈了,不多赘述

注册需要邀请码
a-z 0-9 从四字符开始爆破

注册成功,在添加钱包地址二维码处上传

正常上传图片,前端输出图片路径

直接上传php文件失败,修改Content-Type值,失败

图片一句话成功上传,只判断了文件类型,没有判断后缀。

上传一张图片并下载,一句话合并此图片绕过渲染

尝试连接 失败 访问文件看看

??? 图片200 php脚本403

Bypass403

后面发现跟ua没有关系,文件名后加斜线可访问

转载请注明来自FreeMe'S Blog,本文地址:https://freeme.cc/355.html

文章仅供学习研究,请遵守您当地的法律法规.