摘要:也是一个超高质量的题目,rpo获取网页信息,不过有一个非预期,nginx没有配置好,导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话,可以先看看这 "RPO攻击" 几个信息点 1、csrf,个人的url地址保存的时候是可以进行csrf的 结合网页加载的css,可导致rpo漏洞. 2、t 阅读全文
posted @ 2018-01-04 15:20 l3m0n 阅读(2102) 评论(0) 推荐(0) 编辑