2022年2月11日
Java--sec-code 目录遍历&文件上传
摘要: 任意文件读取 漏洞url在: http://localhost:7869/path_traversal/vul?filepath=e:/flag.txt 可以直接访问到flag文件 来看看vul此处的代码 这里是调用getImgBase64方法 跟进这个方法 可以看到仅仅判断了改路径是否存在和不是目 阅读全文
posted @ 2022-02-11 15:47 Erichas 阅读(439) 评论(0) 推荐(0) 编辑