会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
heartbeat111
博客园
首页
新随笔
联系
订阅
管理
随笔 - 76
文章 - 0
评论 - 0
阅读 -
6291
2022年7月23日
文件下载漏洞相关
摘要: 当url中出现download?filename=xxx.docx时,可能存在该漏洞 用java编写的网页,WEB-INF是Java的WEB应用的安全目录 /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/classe
阅读全文
posted @ 2022-07-23 17:16 heartbeat111
阅读(75)
评论(0)
推荐(0)
编辑
公告
昵称:
heartbeat111
园龄:
3年3个月
粉丝:
0
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔档案
2022年8月(1)
2022年7月(22)
2022年6月(9)
2022年4月(1)
2022年3月(14)
2022年2月(11)
2022年1月(13)
2021年12月(5)
阅读排行榜
1. url传递数组(1342)
2. md5比较(535)
3. 文件包含(本地文件+远程文件)(466)
4. 盲注python脚本(376)
5. ping(294)
点击右上角即可分享
