本文仅作为技术讨论及分享,严禁用于任何非法用途。
前言
这是一道文件上传题,限制了上传内容长度小于15个字符,且校验文件头,上传文件拓展名采用黑名单限制,最终使用了一个巧妙的方法成功getshell。
本文转载自LandGrey/SpringBootVulExploit,在此膜拜大佬。
Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list
本文仅作为技术讨论及分享,严禁用于任何非法用途。
1 | pip2 download gevent tqdm -i https://mirrors.cloud.tencent.com/pypi/simple/ |
1 | pip2 install --no-index --find-links=file://c:\pylibs gevent tqdm |