文件上传漏洞之——二次渲染逻辑性漏洞绕过

时间:2024-04-06 14:44:39

漏洞形成
二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行**上传
复现
1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1**点
文件上传漏洞之——二次渲染逻辑性漏洞绕过
文件上传漏洞之——二次渲染逻辑性漏洞绕过
2.运行一万次,可看到有部分访问成功
文件上传漏洞之——二次渲染逻辑性漏洞绕过