自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1)
  • 收藏
  • 关注

原创 某彩虹资源共享通杀漏洞

任意文件读取是属于文件操作漏洞的一种。一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。是的你没看错,通杀0day在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着逛了逛某侠看到这种表白墙,我就肯定想刷波xss跟sql注入(遇到这种表白站也是通杀,cont.php处存着sql注入)谁知点开一看,什么花里胡哨资源共享,看了看可以上传文件,不慌,看看能不能拿下webshell居然是下载,反正是下载也不多琢磨,看看其他漏洞随便查看个文件看到name=那里貌似是查看

2020-07-24 22:41:01 3577 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除