设为首页收藏本站
切换到宽版

主机论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
主机论坛»论坛 技术讨论 综合交流 出大事情了
1234
返回列表 发新帖
楼主: wmcot

出大事情了

[复制链接]
wmcot

5

主题

19

回帖

69

积分

注册会员

Rank: 2

积分
69
 楼主| 发表于 2025-2-8 18:42:53 | 显示全部楼层
研究半天搞不懂
回复

使用道具 举报

88170351

3

主题

459

回帖

1517

积分

金牌会员

Rank: 6Rank: 6

积分
1517
发表于 2025-2-8 19:39:27 | 显示全部楼层
就跟图片伪装切片一样,服务器还支持
回复

使用道具 举报

zsj1259zsj1259

0

主题

10

回帖

38

积分

新手上路

Rank: 1

积分
38
发表于 2025-2-8 18:54:41 | 显示全部楼层
就是这个图片上传接口的漏洞,他把html文件的后缀改成png上传了话说这个图传上传接口是啥
回复

使用道具 举报

wmcot

5

主题

19

回帖

69

积分

注册会员

Rank: 2

积分
69
 楼主| 发表于 2025-2-8 18:58:16 | 显示全部楼层
怎么实现啊,哎
回复

使用道具 举报

ROSROS

1

主题

11

回帖

33

积分

新手上路

Rank: 1

积分
33
发表于 2025-2-8 17:07:00 | 显示全部楼层
这个地址估计要被封了。地址主人要么骂街了。2023 年上传的,看来要到头了。
回复

使用道具 举报

williamc2

0

主题

1572

回帖

3298

积分

论坛元老

Rank: 8Rank: 8

积分
3298
发表于 2025-2-8 19:24:44 | 显示全部楼层
我以为是什么大事情
回复

使用道具 举报

ai海里打渔

12

主题

119

回帖

352

积分

中级会员

Rank: 3Rank: 3

积分
352
发表于 2025-2-8 19:27:30 | 显示全部楼层
ROSROS 发表于 2025-2-10 01:11
这个地址估计要被封了。地址主人要么骂街了。2023 年上传的,看来要到头了。 ...

已经封了,哈哈
回复

使用道具 举报

ai海里打渔

12

主题

119

回帖

352

积分

中级会员

Rank: 3Rank: 3

积分
352
发表于 2025-2-8 20:20:05 | 显示全部楼层
试了下,大概原理是,腾讯的某个应用没有验证上传文件的类型,而是直接保存了上传请求的content type,上传者上传文件时候修改content=text/html
现在网页已封,估计有个刚晋级的小程序员要挨批了
回复

使用道具 举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|主机论坛

GMT+8, 2025-2-28 03:12 , Processed in 0.073510 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表