2023年7月20日
《渗透测试》Day1 WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越 2023
摘要: #文件安全-下载&删除-黑白盒 1、下载=读取 常规下载URL:http://www.xiaodi8.com/upload/123.pdf 可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf 利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙 阅读全文
posted @ 2023-07-20 17:12 muqing1 阅读(68) 评论(0) 推荐(0)