传文件程序限制了php文件的上传,且没有限制shtml文件上传,我们可以上传一个shtml文件,并利用<!--#exec cmd="命令" -->语法执行任意命令。
打开这个超链接
原创文章,作者:306829225,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/245531.html
Apache SSI 远程命令执行漏洞复现
赞 (0)
Apache HTTPD 多后缀解析漏洞复现
上一篇
2022年4月18日 12:38
Hadoop+HBase+ZooKeeper分布式集群环境搭建
下一篇
2022年4月18日 12:38