2023年8月1日
本地文件包含漏洞利用注意事项
摘要: ## 本地文件包含漏洞利用注意事项 1. 当怀疑某个URL中的参数有LFI漏洞时,可以用/etc/passwd, /var/log/auth.log, /var/log/apache2/access.log,等进行测试,如果已知靶机有其他服务,比如邮件,那么可能还需要测试/var/mail/用户名 阅读全文
posted @ 2023-08-01 16:11 Jason_huawen 阅读(16) 评论(0) 推荐(0) 编辑