摘要:
一个输入框,输入后会返回一个图片是截图 但是大概率是爬虫爬取前端代码 在vps监听一下80端口 观察请求发现用的是PhantomJS 而查询可知,PhantomJS 2.1.1是有任意文件读取漏洞的,CVE-2019-17221 payload <!DOCTYPE html> <html> <hea 阅读全文
posted @ 2021-12-01 18:01
Aninock
阅读(170)
评论(0)
推荐(0)
摘要:
登入抓包 可以发现数据是以xml格式传入的,登入失败会返回账号,同样是xml格式 而xml格式可以引用外部实体(可以是本地文件) 尝试传入 <?xml version = "1.0" encoding = "utf-8"?><!DOCTYPE user [ <!ENTITY file SYSTEM 阅读全文
posted @ 2021-12-01 14:46
Aninock
阅读(19)
评论(0)
推荐(0)
摘要:
<?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).' 阅读全文
posted @ 2021-12-01 01:03
Aninock
阅读(38)
评论(0)
推荐(0)
浙公网安备 33010602011771号