会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mrsm1th
博客园
首页
新随笔
联系
订阅
管理
2017年3月22日
nginx 配置不当导致目录遍历下载漏洞
摘要: 今天做百度杯的时候发现一个题很有意思。 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将cookie=1,结果就进去了后台,(login.php中没有发现什么信息),进入后台, 点开Manage,如
阅读全文
posted @ 2017-03-22 17:02 Mrsm1th
阅读(9808)
评论(1)
推荐(1)
编辑
公告