漏洞

    由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成…

        本环境前台模拟了一个任意文件下载漏洞，访问http://ip:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd文件。…

    发现文件上传的代码只会检查文件名最后的一个后缀，所以我们能成功上传 a.php.jpg，而且apache会把这个文件当成php来执行。         上传成功  

    POC直接发送以下数据包，然后将外壳程序写入Web根目录。 PUT /1.jsp/ HTTP/1.1 Host: 192.168.52.154:8080 Accept: *…

    访问http://your-ip/uploadfiles/nginx.png和http://your-ip/uploadfiles/nginx.png/.php查看效果。 …

  base64定义 base64是网络上最常见的传输编码方式，说到底其实就是一种非常简单的转换算法。 转换方式是这样的：先将三个byte（1byte=8bit）的数据转换为asc…

环境 Thinkphp6.0.12LTS(目前最新版本)； PHP7.3.4。 安装 composer create-project topthink/think tp6 测试代码…