七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

无效HTTP请求绕过Lighttpd重写规则

2018-6-22 21:37 作者:Mr.刘 |评论(0) |阅读(40282) 网络安全

开始测试 作为测试的一部分,客户端提供了对根目录的列目录功能。在用Burp Intruder模块发起完全扫描之前,我通过repeater模块,在几个选择的页面中仔细查找,发现了secret.html,我感觉这个页面有些奇怪,于是发了一个请求并得到了如下的秘密内容: 这样就能查看秘密内容?也太ea...

标签: 无效HTTP请求绕过Lighttpd重写规则 【阅读全文】



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2021 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花七夕云网络