C/C++教程

[FireshellCTF2020]ScreenShooter

本文主要是介绍[FireshellCTF2020]ScreenShooter,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

[FireshellCTF2020]ScreenShooter

知识点:CVE-2019-17221,任意文件读取

跟着师傅的wp做的

输入url,可以获取图标,比如我们输入http://www.baidu.com

在这里插入图片描述

然后去https://beeceptor.com/上生成一个临时的域名
在这里插入图片描述

让靶机去访问这个临时域名,然后我们可以查看请求头。注意请求的时候用http协议,然后才能看到请求的流量(一直用https看不到。。)

在这里插入图片描述

注意到其中的PhantomJS

PhantomJS

PhantomJS是什么

在这里插入图片描述

任意文件读取

找相应的漏洞,阿里云漏洞库 (aliyun.com)

在这里插入图片描述

注意其中的攻击者可借助特制的HTML文件利用该漏洞读取文件系统上任意文件

在漏洞数据库中的描述,NVD - CVE-2019-17221 (nist.gov)

在这里插入图片描述

可以使用file:// URI 的 XMLHttpRequest读取文件

编写一个index.html放在自己的vps上,然后去访问,得flag

在这里插入图片描述

参考链接

  1. NVD - CVE-2019-17221 (nist.gov)
  2. 阿里云漏洞库 (aliyun.com)
  3. [刷题FireshellCTF2020]ScreenShooter - kar3a - 博客园 (cnblogs.com)
这篇关于[FireshellCTF2020]ScreenShooter的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!