会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Mke2fs
手掌里盛着无限,一刹那便是永劫
博客园
首页
联系
管理
2019年9月14日
攻防世界WEB高手进阶之Zhuanxv
摘要: 1.一开始就是一个时钟界面 2.扫描目录发现/list 目录 打开是后台登陆,看了一下源码,也没发现什么,焦灼。。。 3.百度上搜了一波wp,发现原来在css里面藏了东西 后台的背景图片居然是这样读取的,估计可能有文件读取漏洞, 另外,抓包发现页面是jsp写的 尝试读取配置文件web.xml Pay
阅读全文
posted @ 2019-09-14 19:39 Mke2fs
阅读(2675)
评论(4)
推荐(0)
编辑
公告