在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利...
05月29日32 views评论webshell
哥斯拉
上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
05月29日32 views评论webshell
哥斯拉