漏洞已提交,友情检测,是区域网

突然闲的没事,打算看看学校这个云盘网站有没有漏洞,程序是PHPdisk云盘系统,参数过滤的很干净,只能下载一套代码了审计。发现只有一个文件没有拦截,果断访问爆出绝对路径。系统是Windows的,wamp64。

然后忽然想到马部长自己写的程序,这可是他一直引以为傲的东西。冒着友情检测的想法去找了马部长谈了谈,他却没当回事。然后发现他写的一个文件上传程序有任意文件下载漏洞。

是javaWEB。和上面的网站不冲突。
知道数据库以后拿下500名小姐姐QQ号。

然后在去看了看,发现他的文件上传到了D:/FILE目录,选择专业的时候有个选择。。

然后用burp抓包,把专业名字改成D:/wamp64/www,成功上传shell。然后写个报告提交。
警告大家,写文件上传的时候一定要注意了。




