任意文件下载需要注意的就是../的数目了
找到一个下载点,发现下载路径是可控的,可以尝试者用burp去跑一跑
还有就是一些常用的配置文件信息
配置文件信息的位置一般是不变的,若是能够下载到,对于接下来的渗透的过程绝对是大有益处
浙公网安备 33010602011771号