摘要:
本文作者:i春秋作者——玫瑰 QQ2230353371转载请保留文章出处 使用方法--tamper xxx.py apostrophemask.py用UTF-8全角字符替换单引号字符 apostrophenullencode.py 用非法双字节unicode字符替换单引号字符 appendnullb 阅读全文
posted @ 2017-09-21 18:18
i春秋
阅读(2944)
评论(0)
推荐(0)
摘要:
今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是会跳转到/2052/aspx/userlogin.as 阅读全文
posted @ 2017-09-21 16:00
i春秋
阅读(1196)
评论(0)
推荐(0)
浙公网安备 33010602011771号