问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
活动
摸鱼办
HOT
搜索
登录
注册
师傅们,头像上传处都有些什么利用方式啊
渗透测试
分类:
渗透测试
请先
登录
后评论
默认排序
时间排序
2 个回答
空城
- 安全小菜鸡
2023-01-04 11:17
1、不解析,可以尝试文件包含漏洞是否能二次利用
2、找到上传的图片的地址路径,fuzz,看能否找到别人传的或者系统的敏感图片(身份证、营业执照等等)
请先
登录
后评论
cooler
2023-01-04 16:15
直接传马试试,看下效果,有可能直接出结果噢
请先
登录
后评论
您需要登录后才可以回答问题,
登录
或者
注册
关注
2
关注
收藏
0
收藏,
247
浏览
匿名
提出于 2023-01-02 10:19
相似问题
SQL注入 oracle\_comments 是是什么编码?如何解码?
0 回答
请问一下,jsp代码审计有什么技巧嘛
0 回答
请教一个关于无线流量分析的问题
1 回答
请问mac系统如何学习域渗透?
1 回答
有大佬用m1的mac在工作吗?
0 回答
师傅你好,我最近在复现ntlm relay,在普通域用户下测试失败,这是为什么呢?(我没有设置登录限制,防火墙也关闭了);然后用域管账户去执行whoami时,为什么返回的是system呢?(因为只有域管账户能成功ntlm relay,我不知道其他账户测试出来什么效果)
0 回答
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因: