2016年8月16日
任意文件查看与下载漏洞
摘要: *背景介绍* 一些网站的业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件、敏感文件等等。 *任意文件读取* 代码形式可如下几种 *任意文件下载* 直接下载: 用header下载 *漏洞利用代码* *Googele search* 阅读全文
posted @ 2016-08-16 12:06 请叫我美女sky 阅读(938) 评论(0) 推荐(0) 编辑