前言

根据护网情报2023HW漏洞POC/EXP、情报汇总知识库（动态更新），发现明源云存在一个文件上传漏洞，但是这数据包，属实有点看不明白。直接利用也好像没办法利用。

很早之前就审过该ehr系统（sql注入的确挺多的），没想到这段时间打攻防，遇上它了，虽然没通过最近爆出来的SQL注入漏洞去getshell，但是回酒店后也简单的复习了一下。

文件上传GETSHELL、命令执行GETSHELL等，由于漏洞风险高，互联网未公开，因此设置了密码。

群里有个师傅在问iVMS-8700综合安防管理平台软件的指纹信息，并且还说只是访问一下/eps/api/resourceOperations/upload，很明显，这里有个上传。本来18号就想着写出来的，才打完攻防，累，也就拖到了今天才写。

要求测试一个app，说是没加固的，实际上也就是没加壳，像模拟器环境检测、ROOT检测等等都有。

最近在整理学习CTF WEB方向的知识，有个网友问了一道题，觉得还不错，因此记录一下解题过程和学习思路。

某天收到一个测试安卓app的项目，因此简单的看了一看。

.net代码审计；cookie伪造导致的任意用户登录；权限绕过；GETSHELL。

CNVD-2021-46862、CNVD-2019-27469漏洞审计

前段时间领导安排了一个任务，测试一个网站，要求找一下漏洞之类的。恰好找到了源码，因此就审计了一下。