综合安防 uploadAllPackage任意文件上传

文章预览

点击蓝字 关注我们 声明 本文作者：执着 本文字数：1599字 阅读时长：5分钟 附件/链接 ：点击查看原文下载 本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经狼组安全团队允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 ❝ 综合安防 uploadAllPackage任意文件上传 漏洞细节 漏洞点位于 webapps/center_install/WEB-INF/classes/com/hikvision/center/controller/UploadFileController.class 在这里我们可以很直观的看到功能点这个是一个上传zip文件的功能点，接受参数 ………………………………