第23天文件上传之解析漏洞之编辑器安全

Posted 2024-10-31 Updated 2025-08- 17

By Administrator

3~4 min read

中间件解析漏洞

apache解析漏洞-低版本

a.php.xxx被当做php执行

后缀名不识别就向前解析，直至能识别

利用场景：对方中间件apache为低版本

Apahe HTTPD换行解析漏洞（CVE-2017-15415）

2.4.0~2.4.29版本中

在1.php后面插入一个\x0A，不再拦截

%0a 换行

nginx解析漏洞 上传文件地址/.php执行php
nginx文件名逻辑漏洞

几种常见web编辑器漏洞

fckeditor2 exp利用
ueditor 漏洞利用该‘

几种常见CMS文件上传

通达OA系统

解题思路：先看中间件，文件上传点（字典扫描，会员中心），绕过/验证（黑名单，白名单），解析漏洞，cms，编辑器，最新cve

小迪安全web

小迪安全web

License: CC BY 4.0