漏洞描述 六零导航页存在任意文件上传漏洞，未经身份站长兼职导航网攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。 漏洞复现 1、fofa title=="上网导航 - LyLme Spage" 验证如下 抓取数据包，这里使用的是yakit 一款国产的抓包软件和burpsutie很香，用法都是差不多的。下载地址：https://www.yaklang.com/，小伙伴可下载体验。 下载好安装包后-右击管理员权限运行该安装包 等待即可完成安装 免配置抓包 点击手工测试--MITM交互式劫持即可进入MITM劫持页面，点击免配置启动进入免配置启动设置界面（这类似于Bp的内置浏览器） 配置代理处默认为：http://127.0.0.1:8083 默认配置代理无需修改，点击启动免配置Chrome默认启动谷歌浏览器，即开始劫持抓包，点击图中④的免配置启动即可关闭代理： 打开一个可能存在漏洞的地址 抓包 替换为我们的poc进行验证，这里成功上传 访问一下，成功执行 证明存在漏洞。 转自：https://mp.weixin.qq.com/s/sQWKlDVK2TIP9ZUh_AKtnw