2017年3月22日
nginx 配置不当导致目录遍历下载漏洞
摘要: 今天做百度杯的时候发现一个题很有意思。 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将cookie=1,结果就进去了后台,(login.php中没有发现什么信息),进入后台, 点开Manage,如 阅读全文
posted @ 2017-03-22 17:02 Mrsm1th 阅读(9808) 评论(1) 推荐(1) 编辑