漏洞形成
二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行**上传
复现
1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1**点
2.运行一万次,可看到有部分访问成功
漏洞形成
二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行**上传
复现
1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1**点
2.运行一万次,可看到有部分访问成功