声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
众亦信安,中意你啊!
背景:某日清晨一个大佬说帮他绕个waf,绕过了还要请我慢慢吃,老是挑战我的软肋,无法克说。
掏出了我的burp,看了一下数据包就是一个简单的fck编辑器上传漏洞,访问一下抓包,重放模块填充大佬给的数据包,直接发送,啪啪~ 空白页面。
这里本来想掏出脏字符过去怼了,一个误打误撞得一个操作,发现jsp文件上传绕过后缀了,将Content-Type: image/png 删除。
测试一下jsp输出看看是否有问题,结果文件内容也检测
这里很简单将上传马换成unicode就行。
连接webshell,看到蓝色得标标,挺好,挺开心。
挑战软肋成功,就浅浅选个498的套餐吧。
欢迎加我wx,一起交流交流
湘安无事团队 知识星球 一次付费,永久免费,享受两大内部群+星球双重福利(付费之后会拉入内部成员群,直接免费续上)。有需要的直接添加上面微信 118永久,私我支付,直接拉内部成员群,扫码支付,三天后拉内部成员群。
内部群共享
1.fofa高级会员账号
2.360quake高级会员
3.某在线高级会员靶场账号(附带wp)
4.专属内部漏洞库(持续更新)
5.原创漏洞挖掘报告
6.it课表众多好课(持续更新,内容涉及安全+开发等)
7.在线答疑,不定期直播技术分享【湘南第一深情、wuli、Awake等】
星球介绍:
星球针对安全新人有优秀学习资源,星球专属嘉宾进行问题解答,
性价比很高。
如果你是入门不久,想要提升漏洞挖掘能力,那该星球是个不错的选择,星球内拥有
专属漏洞报告,
各种奇淫技巧、挖洞技术、专属嘉宾在线问答等。
欢迎您的加入,星球部分内容请你查看!!
星球内容介绍
星球内部提供众多好课
安全类:web安全、内网、src挖掘、kail、逆向、游戏漏洞挖掘、免杀等
开发类:python安全开发、java、Golang、php等开发课程
专栏提供内部漏洞库
专栏内容预览
扫码查看更多内容
文章引用微信公众号"WK安全",如有侵权,请联系管理员删除!
