- 博客(1)
- 收藏
- 关注
原创 某彩虹资源共享通杀漏洞
任意文件读取是属于文件操作漏洞的一种。一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。是的你没看错,通杀0day在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着逛了逛某侠看到这种表白墙,我就肯定想刷波xss跟sql注入(遇到这种表白站也是通杀,cont.php处存着sql注入)谁知点开一看,什么花里胡哨资源共享,看了看可以上传文件,不慌,看看能不能拿下webshell居然是下载,反正是下载也不多琢磨,看看其他漏洞随便查看个文件看到name=那里貌似是查看
2020-07-24 22:41:01 3830 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人