操人视频99青青av|亚洲a极淫交3P毛片电影|精品蜜桃人妻天天久|国产精品色婷婷免费|正规av网站在线免费观看|国产精品高清在线观看|免费成人网站在线|97干色五月天最黄三级无码片|在线免费观看黄色毛片A片|日韩无码视频一二三四区

KindEditor編輯器上傳修改拿shell漏洞 -電腦資料

電腦資料 時間:2019-01-01 我要投稿
【m.emoneyp.cn - 電腦資料】

   

    作者:relywind

    影響版本:

    KindEditor 3.5.2~4.1

    漏洞利用:

    打開編輯器,將一句話改名為1.jpg 上傳圖片,

    打開文件管理,進(jìn)入“down”目錄,跳至尾頁,最后一個圖片既是我們上傳的一句話

    點(diǎn)擊改名

   

    打開谷歌瀏覽器的 審查元素

   

    找到form表單

   

    修改“jpg”為“asp”

   

    名字修改為1 保存

   

    一句話就生成了

最新文章