转载看到的两处隐秘漏洞----开拓新的漏洞挖掘思路

网站后台也进过不少了，但是总是常规的思路：图片上传点、编辑器插件利用、url栏中可见的参数等等。今天拜读Gcow安全团队的公众号找到了两种新的思路：

1、隐藏的参数

有的时候传输参数可能不会那么明显，不会直接显示在url栏，可能就需要我们去burp抓包获取了：

案例：SQL注入漏洞

 

 源代码：

 

 SQLMAP测试下：布尔的盲注

 

 2、前端index文件等的文件目录链接----任意文件读取

登录后台-模板管理-编辑模板

 

 

模板文件相互引用是十分常见的，这里我们可否将模板文件引用改为其他关键文件呢？

譬如：web.config

 

 修改完成后，生成页面。我们查看下前台页面的情况

 

 博采众长，学习更多骚姿势。