会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Erichas
博客园
首页
新随笔
联系
订阅
管理
2022年2月11日
Java--sec-code 目录遍历&文件上传
摘要: 任意文件读取 漏洞url在: http://localhost:7869/path_traversal/vul?filepath=e:/flag.txt 可以直接访问到flag文件 来看看vul此处的代码 这里是调用getImgBase64方法 跟进这个方法 可以看到仅仅判断了改路径是否存在和不是目
阅读全文
posted @ 2022-02-11 15:47 Erichas
阅读(439)
评论(0)
推荐(0)
编辑
公告