记一次任意文件读取漏洞的挖掘

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！ 本文由 @天明 师傅原创投稿，记录的是 一种别样的任意文件读取玩法， 感谢分享   ！ 0x01 挖掘受阻 在某次测试时，碰到了一个python Django站的任意文件读取漏洞，涉及功能为操作日志的线上查看功能，功能截图如下： 漏洞点在查看功能处，点击查看后，原始数据包如下所示： POST /mpc-server/api/v1/service/event_logs HTTP/1.1 Host : 1.1.1.1 User-Agent : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:127.0) Gecko/20 ………………………………