技术文章阅读-记一次edu站点从敏感信息泄露到getshell

https://xz.aliyun.com/t/8371

也有值得学习的地方

1 不要忘记子目录的目录扫描,也可能有web源码泄漏

2 扫出来的html一样有价值,可能能获取到路径信息,其他功能

 

不过文章里面上传没说清楚,就是个前端检查吧

posted @ 2020-10-19 14:29  君莫笑hhhhhh  阅读(107)  评论(0编辑  收藏  举报