wmcot 发表于 2025-2-8 18:42:53

研究半天搞不懂

88170351 发表于 2025-2-8 19:28:29

就跟图片伪装切片一样,服务器还支持

zsj1259zsj1259 发表于 2025-2-8 18:54:41

就是这个图片上传接口的漏洞,他把html文件的后缀改成png上传了话说这个图传上传接口是啥<br />

wmcot 发表于 2025-2-8 18:58:16

怎么实现啊,哎

ROSROS 发表于 2025-2-8 17:07:00

这个地址估计要被封了。地址主人要么骂街了。2023 年上传的,看来要到头了。

williamc2 发表于 2025-2-8 19:24:44

我以为是什么大事情<img src="https://hostloc.com/static/image/smiley/default/lol.gif" smilieid="12" border="0" alt="" />

ai海里打渔 发表于 2025-2-8 19:27:30

<div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16225650&ptid=1387740" target="_blank"><font color="#999999">ROSROS 发表于 2025-2-10 01:11</font></a></font><br />
这个地址估计要被封了。地址主人要么骂街了。2023 年上传的,看来要到头了。 ...</blockquote></div><br />
已经封了,哈哈

ai海里打渔 发表于 2025-2-8 20:20:05

试了下,大概原理是,腾讯的某个应用没有验证上传文件的类型,而是直接保存了上传请求的content type,上传者上传文件时候修改content=text/html<br />
现在网页已封,估计有个刚晋级的小程序员要挨批了
页: 1 2 3 [4]
查看完整版本: 出大事情了