记一次影视cms黑盒CSRF->RCE
原文约900字,阅读约需2分钟。俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url。
本文主要提供思路,指出在挖掘漏洞时可以尝试寻找可以提交上传图片的点,并可以自由构建url,构造csrf,抓包构造poc,添加管理员,修改认证码,采集管理,下载资源压缩保存,利用;号执行多条命令,实现RCE。
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: