摘要: 来自https://github.com/coffeehb/struts2_check #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2018/01/23 下午2:14 # @Author : Komi # @File : strut 阅读全文
posted @ 2020-08-19 17:12 山野村夫z1 阅读(601) 评论(0) 推荐(0)
摘要: 知识点 php://filter ssrf sprintf格式化字符串漏洞 session绕过 初始界面 抓包,header处发现提示,Hint:home.php 访问home.php,跳转到了system.php url中带有file=system,有可能存在文件读取,尝试用伪协议php://fi 阅读全文
posted @ 2020-08-19 15:30 山野村夫z1 阅读(386) 评论(0) 推荐(0)