通过查找cve2019-5418漏洞详情,得知通过访问“/chybeta”路径,修改Accept为 ../../../../../../etc/passwd{{ 实现文件读取;
但是发现不存在chybeta;
通过查找后发现存在robots;
通过访问robots路径,能够实现文件读取;
漏洞详情:
版权声明:本文为qq_31679787原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。
通过查找cve2019-5418漏洞详情,得知通过访问“/chybeta”路径,修改Accept为 ../../../../../../etc/passwd{{ 实现文件读取;
但是发现不存在chybeta;
通过查找后发现存在robots;
通过访问robots路径,能够实现文件读取;
漏洞详情: