问答
发起
提问
文章
攻防
活动
Toggle navigation
首页
(current)
问答
商城
实战攻防技术
活动
摸鱼办
HOT
搜索
登录
注册
师傅们,头像上传处都有些什么利用方式啊
渗透测试
分类:
渗透测试
请先
登录
后评论
默认排序
时间排序
2 个回答
空城
- 安全小菜鸡
2023-01-04 11:17
1、不解析,可以尝试文件包含漏洞是否能二次利用
2、找到上传的图片的地址路径,fuzz,看能否找到别人传的或者系统的敏感图片(身份证、营业执照等等)
请先
登录
后评论
cooler
2023-01-04 16:15
直接传马试试,看下效果,有可能直接出结果噢
请先
登录
后评论
您需要登录后才可以回答问题,
登录
或者
注册
关注
2
关注
收藏
0
收藏,
4099
浏览
匿名
提出于 2023-01-02 10:19
相似问题
HTB中有哪些靶场和OSCP靶场类似啊
0 回答
大佬们在内网渗透中都是如何传递文件的呀,只有边缘机器出网,但是有内网机器的shell。
0 回答
感觉安服的岗位大都是驻场甲方,大佬们还有其他路子吗,求推荐
2 回答
会代码审计对挖洞是不是有很大帮助?????????????????????????
0 回答
HYDRA爆破rdp出现了三个密码?????
0 回答
刚学完网络安全 来个师傅带带挖洞 有偿
0 回答
×
发送私信
请先
登录
后发送私信
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
