2024年7月10日
【攻防世界】BadProgrammer
摘要: BadProgrammer(原型链污染) 题目来源 攻防世界 NO.GFSJ0986 题目描述 打开网址页面如下,没有什么有用信息 用dirsearch扫一下目录,发现/static../(用御剑扫不出来) 其实这是一个Nginx配置错误的目录遍历漏洞,用AWVS也可以扫出来 题解 访问/stati 阅读全文
posted @ 2024-07-10 10:10 Mr_Soap 阅读(788) 评论(0) 推荐(0)