无效HTTP请求绕过Lighttpd重写规则
2018-6-22 21:37 作者:Mr.刘 |评论(0) |阅读(122990) 网络安全
开始测试 作为测试的一部分,客户端提供了对根目录的列目录功能。在用Burp Intruder模块发起完全扫描之前,我通过repeater模块,在几个选择的页面中仔细查找,发现了secret.html,我感觉这个页面有些奇怪,于是发了一个请求并得到了如下的秘密内容: 这样就能查看秘密内容?也太ea...
北京时间
网站资料
- 日志数量:194 篇
- 评论数量:3 条
- 微语数量:3 条
- 建站日期:2018.03.28
- 运行时间:190984556 秒
网站微语
-
没有网络安全,就没有国家安全.
最新微语
- 黑客不在乎技术的高与低.
Mr.刘 : 03月31日 00:12
- 而在乎她对这种技术的执着追求.
Mr.刘 : 03月31日 00:12
- 谦虚谨慎,不骄不躁.
Mr.刘 : 03月31日 00:11
日历
分类
最新文章
热门文章
位卑勿敢忘忧国1937.12.13
八一.网军 www.81.cn
招聘广告
微信扫一扫赞助本站
