漏洞形成
二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行爆破上传
复现
1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1爆破点
2.运行一万次,可看到有部分访问成功
扫一扫
评论 5
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
漏洞形成
二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行爆破上传
复现
1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1爆破点
2.运行一万次,可看到有部分访问成功
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
