实战 | 记一次后端可控文件类型的getshell

前言

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

此漏洞由团队师傅十二挖掘，转载请注明来源

漏洞背景

依旧是edu

信息收集

获得账号:

账号:010493

密码:010493

上传头像

抓包更改后缀:

上传失败:

重新分析一下上传包

发现关键字

重新抓包增加个jsp类型上传看看行不行

嘿嘿上传成功

连接成功

已提交edu并修复~文章太水大佬们轻点喷