[FireshellCTF2020]ScreenShooter

本文主要是介绍[FireshellCTF2020]ScreenShooter，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

知识点：CVE-2019-17221，任意文件读取

跟着师傅的wp做的

输入url，可以获取图标，比如我们输入http://www.baidu.com

在这里插入图片描述

然后去https://beeceptor.com/上生成一个临时的域名
在这里插入图片描述

让靶机去访问这个临时域名，然后我们可以查看请求头。注意请求的时候用http协议，然后才能看到请求的流量（一直用https看不到。。）

在这里插入图片描述

注意到其中的PhantomJS

PhantomJS

PhantomJS是什么

在这里插入图片描述

找相应的漏洞，阿里云漏洞库 (aliyun.com)

在这里插入图片描述

注意其中的攻击者可借助特制的HTML文件利用该漏洞读取文件系统上任意文件

在漏洞数据库中的描述，NVD - CVE-2019-17221 (nist.gov)

在这里插入图片描述

可以使用file:// URI 的 XMLHttpRequest读取文件

编写一个index.html放在自己的vps上，然后去访问，得flag

在这里插入图片描述

这篇关于[FireshellCTF2020]ScreenShooter的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！