会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
MrSoap
博客园
首页
新随笔
联系
订阅
管理
2024年7月10日
【攻防世界】BadProgrammer
摘要: BadProgrammer 题目来源 攻防世界 NO.GFSJ0986 题目描述 打开网址页面如下,没有什么有用信息 用dirsearch扫一下目录,发现/static../(用御剑扫不出来) 其实这是一个Nginx配置错误的目录遍历漏洞,用AWVS也可以扫出来 题解 访问/static../ 查看
阅读全文
posted @ 2024-07-10 10:09 Mr_Soap
阅读(31)
评论(0)
推荐(0)
编辑
公告