漏洞原理fileDownload.jsp获取可控的en_name参数进行文件下载,由于未过滤“../”所以可通过目录穿越的方式下载任意文件 漏洞利用请求包输入 //system/upgradetoe9...
06月15日124 views稻草人博客-泛微ecology9任意文件下载已关闭评论文件下载
根目录
稻草人博客-泛微ecology9任意文件下载
06月15日124 views稻草人博客-泛微ecology9任意文件下载已关闭评论文件下载
根目录