2019年9月12日
一个文件下载
摘要: 起因 一次授权的渗透测试 两个文件下载页面 这个很简单了,修改D:\xxx\xxx\xxx\upload\xxx.docx 即可用dama1.jsp文件名下载下来 正戏 有个上传的地方 是这样的 正常抓取的数据包我没有保存 总之就是把上传成功的文件名改为../../../../../这种 然后在下载 阅读全文
posted @ 2019-09-12 17:02 mrhonest 阅读(247) 评论(0) 推荐(0)