摘要：0x00 漏洞详情 由于用户指定 HTTP InputSource 没有做出限制，可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下，构造恶意请求执行文件读取，最终造成服务器敏感性信息泄露。 0x01 fofa语法 title= 阅读全文

摘要：0x00 前言 这两天听DR复盘，补充了很多小技能点，真的要非常细心呀，然后下面就是正文了。 领导通知，让我打十天攻防，前四天，平平无奇，两个权限，web系统都是外包的，没打进核心内网。这次攻防，没有给靶标，也没有给资产，全靠自己进行信息搜集。 0x01 前期信息搜集 信息搜集主要以厂商系统为主，通 阅读全文