2022年7月11日
Cyber Security-Day13(通用漏洞,文件下载,文件读取)
摘要: 越权漏洞(通用漏洞 zeor day) 一个厂商一个漏洞 PS:CMS的通用,然后善用搜索 未授权。 可以使用关键字 inrul:admin/main.html 带跳转的我们可以使用javascript禁用防止跳转,我们可以查看源码拿到一些敏感数据。 这样咱们可以不禁止JS脚本加载进入后台进行进一步 阅读全文
posted @ 2022-07-11 22:51 Arrest 阅读(18) 评论(0) 推荐(0) 编辑