攻防演练中错过好几个 shell 的遗憾:kkfileview 漏洞测试记录 任意文件读取漏洞测试看到存在任意文件读取,就想通过这个漏洞看能不能利用下。用户历史命令记录文件通过逆向jar包,发现jar包中BOOT-INFclassesapplication-dev.yml文件存在数据库账号密码:另外记一下任意文件读取的路径,以后可能用得到 Read More →