漏洞原理:
更改连接直接发送请求,造成ssrf
漏洞利用:
脚本地址:
用法:
生成一个读取/etc/passwd内容的avi文件
上传avi,播放视频可以读取文件
漏洞利用成功,内心毫无波澜,甚至还想喝杯82年的可乐
本文共 160 字,大约阅读时间需要 1 分钟。
漏洞原理:
更改连接直接发送请求,造成ssrf
漏洞利用:
脚本地址:
用法:
生成一个读取/etc/passwd内容的avi文件
上传avi,播放视频可以读取文件
漏洞利用成功,内心毫无波澜,甚至还想喝杯82年的可乐
转载于:https://www.cnblogs.com/junsec/p/11282200.html