0 x 01 漏洞描述LyLme Spage 是一个开源的导航页面，致力于简洁高效无广告的上网导航和搜索入口，支持后台添加链接、自定义搜索引擎等功能。该系统在 file. php 接口处存在任意文件上传漏洞，未经身份攻击者可通过该漏洞在服务器端任意执行代码、写入后门、获取服务器权限，进而控制整个 web 服务器。 漏洞影响范围：LyLme Spage v 1.9.5漏洞编号：CVE-2024...

前言upload-labs 文件上传靶场通过，跳转Blog ：https://gryffinbit.top/2022/09/16/upload-labs%E9%9D%B6%E5%9C%BA%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/ Web文件上传方法总结表单上传这是传统的form表单上传，使用form表单的input[type=”file”]控件，可以打开系统...

前言Web文件上传方法总结，跳转Blog：https://gryffinbit.top/2022/09/20/web%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%96%B9%E5%BC%8F%E6%80%BB%E7%BB%93/ 实验环境docker hub靶场：https://hub.docker.com/r/c0ny1/upload-labs 腾讯云：U...