Mar 06 2020

Natas7 Writeup(任意文件读取漏洞)

作者: 绝缘体..   发布: 2020-03-06 22:01   分类: 未分类   阅读:   抢沙发  
 
更多

Natas7:

页面出现了两个选项,点击后跳转,观察url发现了page参数,猜测可能存在任意文件读取漏洞。

且源码给了提示,密码在/etc/natas_webpass/natas8 中。

将/etc/natas_webpass/natas8设为page参数的值,成功读取到flag。

flag:DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

打赏

本文固定链接: https://www.cxy163.net/archives/5037 | 绝缘体

该日志由 绝缘体.. 于 2020年03月06日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Natas7 Writeup(任意文件读取漏洞) | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. CVE-2022-0543
  2. BUUCTF-[WebLogic]CVE-2018-2894(任意
  3. Vue-router动态路由设置参数可选
  4. 使用Sass创建可重用的CSS mixins
  5. Python3学习之路~8.7 开发一个支持多用户在线的F
  6. 达梦数据库的存储过程与函数开发
  7. Uni-app中的页面导航与路由管理
  8. 解决Illegal argument”错误的办法
  9. Spring Boot 实现各种参数校验
  10. 实战分享:用小程序实现微信支付功能
  11. 使用Vue Router进行路由管理
  12. windows 批处理 bat 文件如何接受参数以及判断参数
  13. Javascript中如何为函数设置默认参数值(js设置参
  14. 解决Error: Missing required parameter: 'XX
  15. K8S中的容器镜像扫描与漏洞修复
  16. AI大模型微调技术预研:基于Transformer的LL

Natas7 Writeup(任意文件读取漏洞):等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter