当前位置: 首页 > article >正文

目录遍历漏洞复现

article 2025/3/28 4:02:27

1.在fofa中输入语法,查询目录遍历

body="SKControlKLForJson.ashx"

查询结果为:

2.寻找目录遍历漏洞,访问网站:

3.我们可以app目录中下载文件等等

4.我们还可以访问其他目录的一些东西


http://www.kler.cn/a/600781.html

相关文章:

  • 从零构建大语言模型全栈开发指南:第二部分:模型架构设计与实现-2.2.2文本生成逻辑:Top-k采样与温度控制
  • Vibe Coding:编程的未来?
  • Rust Web 开发新选择:探索 Hyperlane 轻量级 HTTP 服务器框架
  • 《TypeScript 面试八股:高频考点与核心知识点详解》
  • 智慧医院、养老人员高精度定位解决方案
  • 【netstat和ss】Windows和Linux下的,网络连接排查简单案例
  • Unity射击游戏手榴弹笔记
  • 深度学习算法清单
  • 1.认识Excel
  • K8S遇到过的比较深刻的Pod问题
  • 【留一下记录】Vllm在Linux环境下的学习笔记
  • 青少年编程与数学 02-011 MySQL数据库应用 18课题、性能监控
  • 一个轻量级的 SQLite ORM 工具包
  • PP-PLL:基于概率传播的部分标签学习
  • 基于概率图模型的蛋白质功能预测
  • DeepSeek 发布DeepSeek-V3-0324 版本 前端与网页开发能力、推理与多任务能力提升
  • 春风拂处,杏韵流芳-中小企实战运营和营销工作室博客
  • 搜索旋转排序数组
  • LeetCode 2711:对角线上不同值的数量差解题思路与优化方法
  • DeepSeek 的组网方案介绍