感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证 1.1、漏洞描述 1.2、漏洞等级 1.3、影响版本 0.7.65 1.4、漏洞复现 1、基础环境 链接:https://pan.baidu.com/s/1GBEb6ig6ogiQfXq-yj_Vhw 提取码:8gov 运行根目录下的startup.bat就OK了 启动nginx 访问http://your-ip即可看到 2、漏洞扫描 3、漏洞验证 在html文件夹中有一个info.png 查看 该info.png源码 浏览器访问该png图片,bp抓取数据包 00截断