摘要： 手动漏洞挖掘 文件上传漏洞【经典漏洞，本身为一个功能，根源：对上传文件的过滤机制不严谨】 <?php echo shell_exec($_GET['cmd']);?> 直接上传webshell 修改文件类型上传webshell 文件头，扩展名 修改扩展名上传webshell 静态解析文件扩展名时可能 阅读全文

摘要： 手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历【本台机器操作系统上文件进行读取】 使用者可以通过浏览器/URL地址或者参数变量内容，可以读取web根目录【默认为:/var/www/】之外的其他操作系统文件(如：/etc/passwd/)。形成根源：目录权限限制不严格 #F 阅读全文