摘要: 内网访问 伪协议读取文件 url=file:///var/www/html/flag.php 端口扫描 通过dict协议用来探测开放的端口 构造payload: ?url=dict://127.0.0.1:端口号 题目说端口在8000-9000 使用Burp的intruder模块进行爆破 然后开始爆 阅读全文
posted @ 2021-01-31 00:00 夜布多 阅读(331) 评论(0) 推荐(0) 编辑