ImageTragick exp

这两天突然被ImageTragick刷屏了。

上网翻了下资料才了解这个漏洞的强大之处

225647qvgepoovrwljime7.png

竟然有这么多企业躺下了

具体的原理我也不多讲了,网上好多大牛们的分析,这里就放出来一份狼涯给的exp(肯定不是他自己撸的,说不定从哪偷的)

链接:http://pan.baidu.com/s/1hrBuBQW 密码:slfh

  • blogger

发表评论

    微笑 大笑 拽 大哭 奸笑 流汗 喷血 生气 囧 不爽 晕 示爱 卖萌 吃惊 迷离 爱你 吓死了 呵呵

      已有3条评论

    1. 迷雾板凳
      大佬您好,请问您的ctf平台是自己写的么?我最近一直想搞一个这种平台,却无从下手。
      <script>alert("只是测试,并无恶意")</script>
      2018-09-16 20:17 回复
      1. Aman
        回复了迷雾:自己写的,bug好多 2018-10-16 23:08 回复
    2. Wei'Ai沙发
      exp多,但是目前为止都没有利用工具2016-05-09 09:28 回复