前言： 织梦CMS（dedeCMS）是一款常见的开源内容管理系统，但在其v5.7.105版本及之前的版本存在文件上传漏洞。本文将详细介绍如何在本地环境中复现该漏洞，并利用该漏洞上传恶意文件。 漏洞环境...

用户注册与登录 首先，在首页进行用户注册和登录操作。我们已提前注册过，可以直接登录。 普通用户账号密码：root/passwd 管理员账号密码：admin/pikachu 进入商店 点击商店，然后选择漏洞复现...

文件上传功能在网站开发中极为常见，涵盖了诸如上传头像、身份证照片、业务数据等方方面面。然而，当系统对用户上传的文件过于信任，未经充分的验证和限制，就会导致文件上传漏洞的产生。这种漏...

0x00 前言 最近网络上曝光了大量情报，揭示了泛微E-Office文件上传漏洞的在野利用信息，该漏洞编号为CNVD-2021-49104。公开情报指出，攻击者可以通过构建特殊请求包利用该漏洞上传恶意文件，最...

最近，我深入学习CTF（Capture The Flag）领域，从一个初学者的角度尝试复现一些Web漏洞，借鉴了一些高手的思路。 一、文件上传漏洞常规思路 这是一道文件上传题，通常的思路是上传PNG、GIF等文...

流程: 1. 信息收集： 获取站点后，进行信息收集，扫描目录，查找敏感信息。 2. BurpSuite流程检测： 使用BurpSuite打开网站，执行流程检测，寻找可能存在的漏洞。 3. 文件上传漏洞利用： 发现站...

漏洞描述 漏洞存在于KindEditor编辑器中，允许上传.txt和.html文件，并支持php/asp/jsp/asp.net。具体漏洞版本范围为小于等于KindEditor 4.1.5。上传功能由upload_json.*?dir=file处理，允许上...