亚洲国产aⅴ,久久99精品九九九久久婷婷,日韩在线第三页,a在线视频免费观看,久久精品不卡毛片,国产精品无套,亚洲性图一区二区

KindEditor編輯器上傳修改拿shell漏洞 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【m.parislogo.com - 電腦資料】

   

    作者:relywind

    影響版本:

    KindEditor 3.5.2~4.1

    漏洞利用:

    打開編輯器,將一句話改名為1.jpg 上傳圖片,

    打開文件管理,進入“down”目錄,跳至尾頁,最后一個圖片既是我們上傳的一句話

    點擊改名

   

    打開谷歌瀏覽器的 審查元素

   

    找到form表單

   

    修改“jpg”為“asp”

   

    名字修改為1 保存

   

    一句話就生成了

最新文章