环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
实验一:文件读取
- 靶场环境:pikachu
- 通过发送数据包来判断是否存在与文件读取相关的参数传递漏洞。
传入一个xml代码,自己构造个标签如:<ff>hello world</ff>
上一篇文章我就有介绍过如果我们要进行文件读取就可以利用file协议
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
传入一个xml代码,自己构造个标签如:<ff>hello world</ff>
上一篇文章我就有介绍过如果我们要进行文件读取就可以利用file协议