任意文件读取漏洞测试看到存在任意文件读取,就想通过这个漏洞看能不能利用下。用户历史命令记录文件通过逆向jar包,发现jar包中BOOT-INFclassesapplication-dev.yml文件存在数据库账号密码:另外记一下任意文件读取的路径,以后可能用得到
Articles Tagged: 文字内容
任意文件读取漏洞测试看到存在任意文件读取,就想通过这个漏洞看能不能利用下。用户历史命令记录文件通过逆向jar包,发现jar包中BOOT-INFclassesapplication-dev.yml文件存在数据库账号密码:另外记一下任意文件读取的路径,以后可能用得到