你这个还真不一定找得到,很多文件上传设计比较安全的,他直接随机生成一个suid的目录专门存储这些文件,你从外部是不可能知道这个路径的,除非有别的利用点
回答于 2021-07-09 09:37
最感谢学校里面的师兄师姐吧,特别是我的网安引路人Pr0ph3t,我至今仍然记得我刚刚学安全那会儿啥都不懂,老是骚扰他问问题,现在想想,要是当时他不怎么鸟我,大概我就会与安全行业擦肩而过吧,刚开始学的时候是非常自闭的,安全一途门槛很高,很容易劝退0基础的人,引路人的指点和鼓励是真的非常重要,虽然他没有教过我什...
回答于 2021-06-22 20:58
如果你是0基础入门,建议先拿一些ctf的pwn题或者逆向题目来调试上手看看然后你这边也没说你公司业务涉及的二进制漏洞是Linux的还是Windows的,这两者的差异会比较大所用到的调试工具和方法也略有不同,然后如果你已经有基础了那就去网上搜索一些比较出名的cve漏洞,然后去找个环境复现一下,这是最快的上手调试方法
回答于 2021-06-03 16:05
童年玩的最多的那必然是 小霸王学习机啊!魂斗罗就是经典中的经典了,也是玩这个游戏第一次让我知道有“挂”的存在,至此开启玩游戏就必开挂的游戏习惯hhhhh
回答于 2021-06-02 09:23