- 博客(2)
- 收藏
- 关注
原创 CTF-Web渗透
一道WEB题target:http://175.27.156.185/case1/首先打开目标开启burpsuite发现file参数,一看就有戏呀,可能存在任意文件读取和任意文件下载尝试一下任意文件读取读取一下etc/passwdGET /case1/show/showfile?file=%2fetc%2fpasswd HTTP/1.1Host: 175.27.156.185User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;
2022-03-14 07:26:46
658
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人