会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Micr067's blog
所有过往,皆为序章!
博客园
首页
新随笔
联系
管理
订阅
2020年4月11日
VAuditDemo-任意文件读取
摘要: 任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置信息、甚至系统重要文件。 严重的话,就可能导致SSRF,进而漫游内网。 文件操作漏洞 任意文件删除--删除lock 任意文件复制--jpg2php && php2txt 任意文件下载 任意文件读取--SSRF 任意文件写入 av
阅读全文
posted @ 2020-04-11 14:44 micr067
阅读(745)
评论(0)
推荐(0)
编辑
公告