知识点:CVE-2019-17221,任意文件读取
跟着师傅的wp做的
输入url,可以获取图标,比如我们输入http://www.baidu.com
然后去https://beeceptor.com/
上生成一个临时的域名
让靶机去访问这个临时域名,然后我们可以查看请求头。注意请求的时候用http协议,然后才能看到请求的流量(一直用https看不到。。)
注意到其中的PhantomJS
PhantomJS是什么
找相应的漏洞,阿里云漏洞库 (aliyun.com)
注意其中的攻击者可借助特制的HTML文件利用该漏洞读取文件系统上任意文件
在漏洞数据库中的描述,NVD - CVE-2019-17221 (nist.gov)
可以使用file:// URI 的 XMLHttpRequest
读取文件
编写一个index.html放在自己的vps上,然后去访问,得flag