漏洞

当碰到这个功能点的时候，想着先测试是否对所有黑名单文件都进行了绕过（答案是必然的），所以尝试了半晌，使用了多种绕过方式都没通过。后面想着能否上传html文

sqlmap没跑出来的手测 数据包原本是没有referer的，添加此字段测试后直接报错了 然后再测试究竟是不是单引号闭合，在尝试完’)，

信息收集得到一个登陆页 得知没有验证码，两个思路，信息收集去google，然后爆破账户，密码弱口令进去 site:”*.edu.cn̶

某系统页面 测试登录，看到有加密数据回显 使用md5解密 重新编辑一下数据包，居然成功了 进来了。。。

网络测绘 POC 发包对应执行数据包中的命令，存在漏洞

网络测绘 漏洞POC 访问后可下载敏感文件

网络测绘 icon_hash=”-803002403″ downloadfile 漏洞poc 或者不使用抓包，访问该地址会直接下载

poc链接：https://github.com/xiubaodejiqiu/firstout 章管家/druid/index.html界面存在未授权访问

fofa搜索title=”金斗云” 随便输入账号密码，打开bp抓包 替换登录的数据包，QWER处需要抓包获取，登陆时输入userC