0x00 漏洞详情
由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTPInputSource 来绕过应用程序级别的限制。攻击者可利用该漏洞在未授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。
...
Adminxe
3年前 (2021-11-18) 5300℃ 1评论
37喜欢
0x00 前言
这两天听DR复盘,补充了很多小技能点,真的要非常细心呀,然后下面就是正文了。
领导通知,让我打十天攻防,前四天,平平无奇,两个权限,web系统都是外包的,没打进核心内网。这次攻防,没有给靶标,也没有给资产,全靠自己进行信息搜集。
...
Adminxe
3年前 (2021-11-01) 5584℃ 1评论
25喜欢