2021年3月1日
服务器渗透测试练习(part6:利用漏洞)
摘要: #0:回顾一下 我们在part4中找到了主页面的XSS漏洞,编辑文档页面的XSS和执行任意脚本的问题,通过read页面的本地文件包含拿到了账号密码的xml文件,在part5中,我们通过一些手段不需要密码明文就可以登录,还通过read页面的本地文件包含访问了服务器上的cookie文件,同样拿到了别人的 阅读全文
posted @ 2021-03-01 21:48 awcyvan 阅读(46) 评论(0) 推荐(0)