-
【文件读取/包含】任意文件读取漏洞 afr_2
1.1漏洞描述
漏洞名称 任意文件读取漏洞 afr_2 漏洞类型 文件读取 漏洞等级 ⭐⭐ 漏洞环境 dockers 攻击方式 1.2漏洞等级
高危
1.3影响版本
暂无
1.4漏洞复现
1.4.1.基础环境
靶场 dockers 工具 BurpSuite 1.4.2.环境搭建
1.kali创建docker-compose.yml文件
touch docker-compose.yml
2.将下面内容写入文件
version: '3.2'
services:
web:
image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-2:latest
ports:
- 80:80
3.开启docker
sudo docker-compose up -d
flagn1book{afr_2_solved}
关闭
sudo docker-compose down
4. 访问kali 80端口
1.5深度利用
1.5.1靶机攻略
1.查看源码
2.尝试路径穿越
http://10.9.47.79/img../
点击下载
查看flag
n1book{afr_2_solved}
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备
-
-
相关阅读:
【免费】多种方法手把手教你如何将自己做的网页做成网络链接(直接访问)
分析各种表达式求值过程
监督学习(无、半)&分类与回归
高并发下的网络 IO 模型设计
SS-Model【3】:DeepLabv2
051-第三代软件开发-日志容量时间限制
react入门基础
【三次握手、四次挥手】TCP建立连接和断开连接的过程、为什么需要三次握手,为什么需要四次挥手、TCP的可靠传输如何保证、为什么需要等待2MSL等重点知识汇总
为什么有的人把代码写的如此复杂?
Linux 编写一个 简单进度条
- 原文地址:https://blog.csdn.net/wj33333/article/details/134429190