django webapp中的Webshell上传
django webapp中的Webshell上传
提问于 2022-05-17 19:57:45
如果django框架允许不受限制的文件上传,那么可以在构建在django框架上的webapp上上传哪些文件?当我上传一个shell.py时,它只是在浏览器中呈现为文本,但是html和javascript执行得很好。
回答 1
Stack Overflow用户
发布于 2022-06-09 06:49:00
如果您可以在django呈现时执行该文件,也许可以先尝试一个os.system("whoami"),然后对cmd进行更改,然后在browser/burp/curl上传递调用该文件的命令。如果接受任何文件,这真的很容易
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72279973
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号