本文最后修改时间:2019-09-01 10:43

LFI 本地文件包含

过滤器绕过

../\
..\/
/..
\/..
/%5c..

*FFmpeg本地文件泄露

这个 script by @neex 能用来在FFmpeg发现本地文件,参考HLS playlists.

复现步骤

  1. 下载@neex脚本
  2. 用你测试的参数执行脚本: python3 gen_xbin_avi.py file:///etc/hostname bugbounty.avi
  3. 将生成的AVI文件上传到目标站点(例如在“视频上传页面”内)
  4. 目标可能在服务器端处理包含FFmpeg的恶意HLS。
  5. 通过目标站点播放上传的AVI。如果成功,您想要的文件将在视频中公开。

存在其他脚本,它们可能生成不同的HLS格式,或者导致以不同的方式公开所需的文件。

Blogs