第一步:访问目标网站
第二步:输入用户名密码admin、admin进行登录
第三步:选择上传文件,样式目录,默认uploadfile文件夹下面没有任何文件,手动复制一些进去即可
第四步:点击第一个文件夹后如下图所示,发现URL发生变化,出现dir=Count
第五步:用…/代替,形成目录遍历漏洞
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
ewebeditor 2.8.0目录遍历漏洞——漏洞复现
最新推荐文章于 2024-02-28 12:40:43 发布