网络安全
关注
分享
扫一扫
文章平均质量分 51
简cere
三更灯火五更鸡,
正是男儿读书时。
黑发不知勤学早,
白首方悔读书迟。
展开
-
web安全:任意文件下载漏洞
点击对应名字,下载对应图片。但服务器还存在其他文件,只是前端没有展示出来。通过模拟路径下载,可以获取到意想不到的数据。看点击代码:如果模拟没有前端的图片,也会发现下载了所以这个叫任意文件下载漏洞。如果没有控制,那么可能会获取你服务器中的一些文件配置比如mysql配置文件,application.yml文件等等,也会有密码等私密信息。如果不知道服务器里面哪些可以,可以猜测一些常规文件,放在一个字段里,进行暴力破解。原创 2025-02-06 20:30:00 · 245 阅读 · 0 评论 -
pikachu靶场安装
phpstudy和pikachu靶场。原创 2025-01-09 11:30:00 · 414 阅读 · 0 评论 -
web安全常用靶场
它提供了一系列精心设计的实验环境,旨在帮助安全爱好者、开发人员和安全研究员深入理解XSS攻击的工作原理、类型、危害以及防御策略。原创 2025-01-05 20:45:00 · 419 阅读 · 0 评论