欢迎光临IT网Linux学习频道

当前位置:主页 > TAG标签 > 0x00
  • linux渗透测试技巧2则 日期:2014-03-07 21:07:24 点击:194 好评:0

    0x00 背景 发现一网站存在漏洞,遂进行测试: 这是一个获取网页源码的cgi脚本 http://xxx.com/cgi-bin/printfile.cgi?file=http://www.baidu.com 习惯性的,在file后面测试 ../../../../../ 包含或者读取漏洞均无效.有意思的是使用File协议(本地文件传输协议)...

    共1页/1条
推荐内容