会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hanstedt
博客园
首页
新随笔
联系
订阅
管理
2022年7月11日
Cyber Security-Day13(通用漏洞,文件下载,文件读取)
摘要: 越权漏洞(通用漏洞 zeor day) 一个厂商一个漏洞 PS:CMS的通用,然后善用搜索 未授权。 可以使用关键字 inrul:admin/main.html 带跳转的我们可以使用javascript禁用防止跳转,我们可以查看源码拿到一些敏感数据。 这样咱们可以不禁止JS脚本加载进入后台进行进一步
阅读全文
posted @ 2022-07-11 22:51 Arrest
阅读(18)
评论(0)
推荐(0)
编辑
公告