Junsec

摘要： 漏洞原理： 更改连接直接发送请求，造成ssrf 漏洞利用： 脚本地址：https://github.com/neex/ffmpeg-avi-m3u-xbin 用法： 生成一个读取/etc/passwd内容的avi文件 上传avi，播放视频可以读取文件 漏洞利用成功，内心毫无波澜，甚至还想喝杯82年的 阅读全文