monstra文件上传(CVE-2020-13384)漏洞复现 | HX的博客

monstra文件上传(CVE-2020-13384)漏洞复现

东东 Lv2

2023-08-24 19:09:03 2023-08-24 19:09 2023-08-24 19:12:20

网络安全

Web安全

95 字 1 分钟

1、打开环境，注册账号账号密码统一设置为admin方便记忆，123@qq.com设置为邮箱

2、点击logged in

3、点击upload file

4、点击上传文件抓包

5、修改文件名为phar,点击放行，可以看到文件上传成功，点击文件获取路径：

6、直接查看目录tmp

本文标题：monstra文件上传(CVE-2020-13384)漏洞复现
本文作者：东东
创建时间：2023-08-24 19:09:03
本文链接：2023/08/24/monstra文件上传(CVE-2020-13384)漏洞复现/
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！

#Web安全

评论