出大事情了

HOH · 发表于 2025-2-8 18:43:40

我还以为是你出大事了，就这点屁事啊，散了

hxhx · 发表于 2025-2-8 18:54:41

就这呀

1121744186 · 发表于 2025-2-8 18:58:16

rrw 发表于 2025-2-8 17:07
这个png 为何可以识别点击。。。我靠

有权限漏洞，看着是png，实际文件头不是，然后就当程序执行了

我是傻瓜 · 发表于 2025-2-8 19:24:44

看文件头是html文件，content-type:text/html，不是图片哦，之前很多人把视频伪装图片上传也是这个原理，虽然是图片，实际是视频碎片...

我是傻瓜 · 发表于 2025-2-8 19:27:30

[img]

[/img]

Godtokoo · 发表于 2025-2-8 20:20:05

wmcot 发表于 2025-2-8 18:41
那他是怎么做到访问这种后缀是跳转网页的呢？

这就是个路由地址

whoareyou · 发表于 2025-2-8 21:15:46

本帖最后由 whoareyou 于 2025-2-8 21:23 编辑

就是利用了某个接口没有过滤可以上传伪造的png,而且前台会把图片当做网页来解析（或者说这个.png的后缀就是为了伪造的）
最终调用的是这个JS：

复制代码

最终到一个红包页面

复制代码

wmcot · 发表于 2025-2-8 22:50:04

研究半天搞不懂

88170351 · 发表于 2025-2-9 10:59:16

就跟图片伪装切片一样，服务器还支持

zsj1259 · 发表于 2025-2-9 11:40:36

就是这个图片上传接口的漏洞，他把html文件的后缀改成png上传了

		自动登录	找回密码
密码			注册

[疑问] 出大事情了