记一次通杀0day的挖掘与CVE提交
前言
前端时间,要开放一个端口,让我进行一次安全检测,发现的一个漏洞。
经过
访问之后发现是类似一个目录索引的端口。(这里上厚码了哈)
错误案例测试
乱输内容asdasffda之后看了一眼Burp的抓包,抓到的内容是可以发现这是一个什么类型的服务 —— ZLMediaKit
这里就引出了一个问题,存在文件索引算不算漏洞?还是业务需要?
信息收集
清楚是什么类型的内容,当然就要去公开搜索一下
首先搜索内容原理
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 1000.00 | 0 | 2023-08-07 15:03:44 | 深度 300 普适 200 稀有度 400 可读 100 |
| Track-魔方 | 1000.00 | 0 | 2023-08-07 15:03:05 | 深度 300 普适 200 稀有度 400 可读 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-魔方
发表于 8个月前
手滑了,多点了一下,撤回1000金币
评论列表
加载数据中...
by盛夏
发表于 8个月前
1
评论列表
加载数据中...
qq995286058
发表于 8个月前
大佬啊
评论列表
加载数据中...
kael
发表于 8个月前
大佬牛逼
评论列表
加载数据中...
irui
发表于 6个月前
膜拜
评论列表
加载数据中...