漏洞形成 二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行爆破上传复现 1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1爆破点 2.运行一万次,可看到有部分访问成功 来源:CSDN作者:卖N孩的X火柴链接:https://blog.csdn.net/wsnbbz/article/details/104651527 标签 漏洞
