无效HTTP请求绕过Lighttpd重写规则
2018-6-22 21:37 作者:Mr.刘 |评论(0) |阅读(40282) 网络安全
开始测试 作为测试的一部分,客户端提供了对根目录的列目录功能。在用Burp Intruder模块发起完全扫描之前,我通过repeater模块,在几个选择的页面中仔细查找,发现了secret.html,我感觉这个页面有些奇怪,于是发了一个请求并得到了如下的秘密内容: 这样就能查看秘密内容?也太ea...
北京时间
网站微语
-
【富强、明主、文明、和谐、自由、
平等、公正、法制、爱国、敬业、
诚信、友善】
日历
最新文章
热门文章
分类
存档
网站友情链接
位卑勿敢忘忧国1937.12.13
八一.网军 www.81.cn
招聘广告

广告位联系博主

微信扫一扫赞助本站
