记一次从xss到任意文件读取

xss一直是一种非常常见且具有威胁性的攻击方式。然而,除了可能导致用户受到恶意脚本的攻击外,xss在特定条件下还会造成ssrf和文件读取,本文主要讲述在一次漏洞挖掘过程中从xss到文件读取的过程,以及其造成的成因。
  • 发表于 2023-08-15 15:00:01
  • 阅读 ( 8348 )
  • 分类:渗透测试

0 条评论

请先 登录 后评论
中铁13层打工人
中铁13层打工人

61 篇文章