2020年4月11日
VAuditDemo-任意文件读取
摘要: 任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置信息、甚至系统重要文件。 严重的话,就可能导致SSRF,进而漫游内网。 文件操作漏洞 任意文件删除--删除lock 任意文件复制--jpg2php && php2txt 任意文件下载 任意文件读取--SSRF 任意文件写入 av 阅读全文
posted @ 2020-04-11 14:44 micr067 阅读(732) 评论(0) 推荐(0) 编辑