[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

phpmailer 文件读取 (CVE-2017-5223)

 广告模块
ID: 16673
标题: phpmailer 文件读取 (CVE-2017-5223)
描述: phpmailer 文件读取 (CVE-2017-5223) vulfocus/phpmailer-cve_2017_5223:latest PHPMailer在发送邮件的过程中,会在邮件内容中寻找图片标签(<img src="...">),并将其src属性的值提取出来作为附件。所以,如果我们能控制部分邮件内容,可以利用<img src="/etc/passwd">将文件/etc/passwd作为附件读取出来,造成任意文件读取漏洞。
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值:
writeup: https://www.cnblogs.com/Fram3/p/15865949.html
答案错误,我要更正