2022年7月15日
浅学WEB方面
摘要: 一、总览 主要分为信息泄漏、密码口令、SQL注入、XSS、文件上传、RCE、SSRF方面,其中各方面还有不同细分的类别。 二、信息泄漏 2.1目录遍历 系统部署时会有很多目录,在查找flag时可以通过逐个打开目录进行查找,也可以通过BP工具进行扫描 根据文件类型找到flag 2.2phpinfo p 阅读全文
posted @ 2022-07-15 09:58 sdeVan 阅读(56) 评论(0) 推荐(0)