设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 小型贷款前台getshell
返回列表 发新帖

[WEB前端技术] 小型贷款前台getshell

[复制链接]
zhaorong 发表于 2020-11-19 15:49:17 | 显示全部楼层 |阅读模式
这两天接触的单都是dk居多
也顺便看了一些小型的网页端基本多多少少都出一些问题
先说关键词吧
fofa搜
title="随借随还"
标题只有这四个字的基本都是了
我们来看下在哪里造成的漏洞
0x001

141838lvsjlszu4j4vsv3c.png

漏洞就是在这个上传身份证信息这里出来的
我们正常上传一个图片马看看

141855dzp14il9nzmi516z.png

是当我去访问这个图片马的时候
不知道为啥里面没有执行我的php
在看仔细的时候才发现图片先以base64的访问转了
存到图片内容的时候 已经发生了变化 所以我就直接上传了一张正常的图片
然后修改了存部分的数值就可以了

9.png

142332dhshttisa4piht4g.png

142358noquh52q7q1uuvew.jpg

告辞 提桶跑路
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-3-14 04:23

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表