会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
请叫我美女sky
博客园
首页
新随笔
联系
管理
订阅
2016年8月16日
任意文件查看与下载漏洞
摘要: *背景介绍* 一些网站的业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件、敏感文件等等。 *任意文件读取* 代码形式可如下几种 *任意文件下载* 直接下载: 用header下载 *漏洞利用代码* *Googele search*
阅读全文
posted @ 2016-08-16 12:06 请叫我美女sky
阅读(938)
评论(0)
推荐(0)
编辑
公告