文章详细描述了一次针对服务器的攻击,利用`filename`参数的漏洞进行文件下载,通过控制该参数读取了`/etc/passwd`文件,展示了黑客如何利用技术漏洞进行渗透测试。操作部分展示了攻击步骤和发现的漏洞影响。
0x01:漏洞点
他的标题已经告诉我们路径在哪里,所以我们直接访问/_admin/imgdownload.php
OK啊白白的一片,直接丢Yakit里面去 教训他。
0x02:操作部分
报告长官,一切正常!!未发现连接错误!!!
现在我们知道题目说filename参数存在漏洞,我们直接控制参数!!!!!goggogo
直接来一套!!!
GET /_admin/imgdownload.php?filename=../../../../../etc/passwd HTTP/1.1
Host: URL
ok 可以发现可以通过filename参数进行读取,所以我们直接读取flag终结他吧!!!!!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
