记一次src从信息泄露到任意文件下载
发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370
0x01 信息泄露到任意文件读取 打开是个登入页,xxx管理系统扫描目录得到http://xxxx/.idea/workspace.xml里面给出了一些js地址,正常没登入都看不到那种一个一个js文件看过去在fileUpload.js里面发现了文件下载功能 请求地址是this.downloadUrl然后参数是data接下来看哪里调用了这个方法downloadAjax,然后看到调用的地方得到两个参数一个fileName一个path然后请求的地址是 this.downloadUrl 在文件内搜索即可 FileUploads.downloadUrl = Api.xxxxx + 'files/download'; // 下载路径(系统配置) 这个Api.xxx通过在首页的控制台里面执行上面的语句即可获取得到路径 xxxxxxx/files/download 然后构造数据包读取文件即可 作者:Juneha 原文:https://blog.mo60.cn/index.php/archives/797.html 黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担! 如侵权请私聊我们删文 END
- 上一篇:用户名密码加密的页面爆破学习
- 下一篇:记一次泄露PII的漏洞挖掘经历
