【安全漏洞】一次前台任意文件下载漏洞挖掘
最新推荐文章于 2024-05-23 08:00:00 发布
本文记录了一次安全漏洞挖掘的过程,作者在后台系统中发现任意文件下载漏洞,通过研究Shiro权限绕过,最终成功实现前台任意下载。过程中遇到了302跳转的问题,通过学习Shiro的URL路径表达式解决。尽管尝试多种方法未果,但通过查阅资料找到了解决方案,成功利用了存在的anon权限目录和路径通配符**。
摘要由CSDN通过智能技术生成