任意文件读取是属于文件操作漏洞的一种。
一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。
是的你没看错,通杀0day
在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着逛了逛某侠
看到这种表白墙,我就肯定想刷波xss跟sql注入
(遇到这种表白站也是通杀,cont.php处存着sql注入)
谁知点开一看,什么花里胡哨资源共享,看了看可以上传文件,不慌,看看能不能拿下webshell
居然是下载,反正是下载也不多琢磨,看看其他漏洞
随便查看个文件看到name=那里貌似是查看文件内容的,不慌不忙,把name=那里的玩意改成…/list.php看看