靶场简介 Copyparty是一个可移植的文件服务器。在1.8.2版本之前的版本存在一个CTF技巧，该漏洞位于`.cpr`子文件夹中。路径遍历攻击技术允许攻击者访问位于Web文档根目录之外的文件、目录. 靶场 进入靶场 根据简介访问.cpr目录 使用curl命令访问etc/passwd文件 确定存在目录遍历漏洞 直接访问flag 得到flag{e775aaa4-1d

Copyparty是一个便携式文件服务器 Copyparty 路径遍历漏洞 CVE-2023-37474 漏洞分析，这个漏洞研究了一些时间，不过这个不难 漏洞复现分析环境 Copyparty测试版本：1.8.0和1.8.2 系统：Windows10 和 Linux 运行环境：Python3.11 漏洞分析 拿到程序，发现从代码的角度来看，代码量很小 可以看见就3