精品久久免费视频,国产在线99,欧美伊人久久综合网,99欧美在线,久久伊人成人网,青青国产成人久久激情91麻豆,h黄视频在线观看

KindEditor編輯器上傳修改拿shell漏洞 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【www.cfdfis.com - 電腦資料】

   

    作者:relywind

    影響版本:

    KindEditor 3.5.2~4.1

    漏洞利用:

    打開編輯器,將一句話改名為1.jpg 上傳圖片,

    打開文件管理,進入“down”目錄,跳至尾頁,最后一個圖片既是我們上傳的一句話

    點擊改名

   

    打開谷歌瀏覽器的 審查元素

   

    找到form表單

   

    修改“jpg”為“asp”

   

    名字修改為1 保存

   

    一句話就生成了

最新文章