SRC挖洞之文件上传/下载漏洞的实战案例

Posted 2021-06-21 Tr0e

文章目录

• 前言
• 任意文件下载
• • 案例1 某OA系统任意文件下载
  • 案例2 某登录页面任意文件下载
  • 案例3 某金融网站任意文件下载
  • 案例4 服务端过滤 ../ 绕过下载
  • 案例5 %00截断后下载任意文件
• 文件上传漏洞
• • 案例1 公众号个人头像上传漏洞
  • 案例2 编辑器上传文件类型绕过
  • 案例3 上传文件后缀重命名绕过
  • 案例4 %00截断绕过白名单限制
  • 案例5 绕过安全狗进行文件上传
• 总结

前言

为了能在竞争激烈的 SRC 和漏洞平台里面薅到羊毛赚点外快，我在前面一篇文章 SRC众测挖洞之支付逻辑漏洞的奇淫技巧 讲述了支付业务逻辑漏洞的实战技巧，接下来将搜集、记录一些具体漏洞的实战案例，借此拓宽自己的挖洞思维、提升挖洞技巧。

【严正声明】本文所述的所有漏洞案例，厂商均已成功修复&