包含标签 安全 的文章

Web漏洞演练平台 – ZVulDrill

在学习和研究web漏洞的过程中对每一种漏洞都进行了测试,将其整理到了一块儿,于是有了一个简单的Web漏洞演练平台–ZVulDrill,通过演练平台大家可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。

……

阅读全文

任意文件遍历漏洞介绍

1 简介

文件遍历漏洞利用方法乍一看和文件包含差不多,其实有本质的差别,文件遍历的利用方法是通过路径直接访问资源, 当网站应用通过连接请求资源时,会根据实际完整路径查找资源,因此通过利用../等可以跨目录访问其他资源, 实例:

……

阅读全文