本文主要是介绍CVE-2023-37474(目录遍历),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
靶场简介
Copyparty是一个可移植的文件服务器。在1.8.2版本之前的版本存在一个CTF技巧,该漏洞位于`.cpr`子文件夹中。路径遍历攻击技术允许攻击者访问位于Web文档根目录之外的文件、目录.
靶场
进入靶场
根据简介访问.cpr目录
使用curl命令访问etc/passwd文件
确定存在目录遍历漏洞
直接访问flag
得到flag{e775aaa4-1d9f-4329-a6b0-7d672f18246a}
这篇关于CVE-2023-37474(目录遍历)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
