免責聲明:

本文旨在提供有關特定漏洞的深入信息，幫助用戶充分了解潛在的安全風險。發布此信息的目的在于提升網絡安全意識和推動技術進步，未經授權訪問系統、網絡或應用程序，可能會導致法律責任或嚴重后果。因此，作者不對讀者基于本文內容所采取的任何行為承擔責任。讀者在使用本文信息時，必須嚴格遵循適用的法律法規及服務協議，自行承擔一切風險與責任。如涉及侵權，請及時與我們聯系，我們將盡快處理并刪除相關內容。

0x01 產品介紹:

Next.js 是一個基于 React 的開源框架，由 Vercel（原 ZEIT）開發和維護。它主要用于構建現代化的前端應用和全棧應用，提供了服務器渲染（SSR）和靜態網站生成（SSG）的能力，同時具有強大的性能優化和開發效率。

0x02 漏洞概述：

攻擊者可以加載托管在他們自己服務器上的圖像。即使攻擊者停止了他們的 Ngrok 或 Apache 服務，這些自定義攻擊者圖像也會永久存儲在受害者的網站上。

0x03 網絡空間測繪:

fofa

app="NEXT.JS"