安全文章 实战Nginx+lua 实现请求劫持 实战中遇到的其中一个小案例,比较简单,当时拿到了目标域名权限,目的是拿到shell,因为审计过代码,发现后台有上传,但没找到后台地址,最后利用此方法拿到了后台地址,账号密码,最后在后台拿到了shell... 01月18日1,034 views评论nginx www 阅读全文