Natas7 Writeup（任意文件读取漏洞） - 代码天地

Natas7 Writeup（任意文件读取漏洞）

其他 2020-03-06 22:17:33 阅读次数: 0

Natas7：

页面出现了两个选项，点击后跳转，观察url发现了page参数，猜测可能存在任意文件读取漏洞。

且源码给了提示，密码在/etc/natas_webpass/natas8 中。

将/etc/natas_webpass/natas8设为page参数的值，成功读取到flag。

flag：DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe

猜你喜欢

转载自www.cnblogs.com/zhengna/p/12355215.html

Natas7 Writeup（任意文件读取漏洞）

7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记

Natas12 Writeup（文件上传漏洞）

Atlassian Confluence任意文件读取漏洞

Resin任意文件读取漏洞

任意文件读取下载漏洞

Windows任意文件读取漏洞

Jenkins 任意文件读取漏洞分析

任意文件读取/下载漏洞

metinfo 6.0 任意文件读取漏洞

任意文件读取与下载漏洞

ffmpeg 任意文件读取漏洞环境

GlassFish 任意文件读取漏洞

windows 任意文件读取漏洞复现

Vmware Vcenter 任意文件读取漏洞

VMware vCenter任意文件读取漏洞

任意文件读取及删除漏洞

任意文件读取与下载漏洞学习

任意文件读取/下载漏洞总结

FFmpeg任意文件读取漏洞分析

任意文件读取和漏洞复现

Web的基本漏洞--任意文件读取与下载漏洞

任意文件读取

安全研究 | Jenkins 任意文件读取漏洞分析

24.Windows任意文件读取漏洞

Ruby on Rails 曝路径穿越与任意文件读取漏洞

python和django的目录遍历漏洞(任意文件读取)

代码审计-MetInfo CMS任意文件读取漏洞

CVE-2018-3760漏洞复现(任意文件读取)

Ruby on Rails路径穿越与任意文件读取漏洞

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

更多

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)