安全文章 玩转HTB靶场系列之BroScience 攻击 BroScience 使用目录遍历/文件读取漏洞(任何称其为 LFI 的人减分)来获取网站的 PHP 源代码。首先,我将使用该代码伪造一个激活令牌,以允许我注册我的帐户。然后,源通过构建恶意 P... 12月25日30 views评论nmap salt 阅读全文