[FireshellCTF2020]ScreenShooter
2022/1/23 7:04:22
本文主要是介绍[FireshellCTF2020]ScreenShooter,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
[FireshellCTF2020]ScreenShooter
知识点:CVE-2019-17221,任意文件读取
跟着师傅的wp做的
输入url,可以获取图标,比如我们输入http://www.baidu.com
然后去https://beeceptor.com/
上生成一个临时的域名
让靶机去访问这个临时域名,然后我们可以查看请求头。注意请求的时候用http协议,然后才能看到请求的流量(一直用https看不到。。)
注意到其中的PhantomJS
PhantomJS
PhantomJS是什么
任意文件读取
找相应的漏洞,阿里云漏洞库 (aliyun.com)
注意其中的攻击者可借助特制的HTML文件利用该漏洞读取文件系统上任意文件
在漏洞数据库中的描述,NVD - CVE-2019-17221 (nist.gov)
可以使用file:// URI 的 XMLHttpRequest
读取文件
编写一个index.html放在自己的vps上,然后去访问,得flag
参考链接
- NVD - CVE-2019-17221 (nist.gov)
- 阿里云漏洞库 (aliyun.com)
- [刷题FireshellCTF2020]ScreenShooter - kar3a - 博客园 (cnblogs.com)
这篇关于[FireshellCTF2020]ScreenShooter的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-10-04el-table 开启定时器下,表格的选中状态会消失是什么原因-icode9专业技术文章分享
- 2024-10-03如何安装和初始化飞牛私有云 fnOS?-icode9专业技术文章分享
- 2024-10-03如何安装 App 并连接到飞牛 NAS?-icode9专业技术文章分享
- 2024-10-03如何安装飞牛 TV 并连接到影视服务器?-icode9专业技术文章分享
- 2024-10-03如何在PVE和ESXI上安装飞牛私有云 fnOS?-icode9专业技术文章分享
- 2024-10-03fnOS国产最强NAS安装系统异常情况处理-icode9专业技术文章分享
- 2024-10-03飞牛NAS如何创建存储空间?-icode9专业技术文章分享
- 2024-10-03fnOS国产最强NAS硬盘会自动休眠吗?-icode9专业技术文章分享
- 2024-10-03fnOS国产最强NAS如何安装飞牛影视和创建媒体库?-icode9专业技术文章分享
- 2024-10-03fnOS国产最强NAS如何为家人朋友开通影视账号?-icode9专业技术文章分享