摘要：​ 内容目录 1.任意文件读取/下载漏洞2.文件读取/下载常见函数3.探测手法 ../探测4.常见参数名5.实战挖掘文件下载漏洞 1.任意文件读取/下载漏洞 产生原因：一些网站的业务需要，可能提供文件查看或下载的功能，如果对用户查看或下载的文件不做限制，就能够查看或下载任意的文件，可以是源文件，敏感 阅读全文

摘要：​ | 作者：Ocean，转载于FreeBuf.COM 用 X-Ray 刷洞发现一些出现频率高的漏洞，把漏洞原理和利用方式稍作整理，按照危害排名，低危漏洞可以收集一些信息然后深度利用变高危。 直接利用 Shiro默认key Xray提示：shiro/shiro/default-key Apache 阅读全文