aiohttp目录遍历(CVE-2024-23334)漏洞复现
环境:pip install aiohttp==3.9.1
环境代码我放在了gist上面,自取:https://gist.github.com/W01fh4cker/2b570b1d0df40aa94808184c231d7ecb,然后在evilServer.py的同目录下创建static文件夹。
Windows复现如图1,
Linux复现如图2
其中Linux这里需要fuzz"../"来遍历目录。
原文始发于微信公众号():aiohttp目录遍历(CVE-2024-23334)漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论