hackzkaq的博客

没看够~？欢迎关注！免费领取安全学习资料包！渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等应急响应笔记学习路线。

NCFindWeb?service=IPreAlertConfigService&filename=文件名。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。用友ERP-NC 存在目录遍历漏洞，攻击者可以通过目录遍历获取敏感文件信息。if判断返回的数据出现index.html文件名则代表存在漏洞，否则不存在。在url处拼接poc后可以看到该站点的目录和文件。这里使用的是pocsuite3的poc模板。只需要修改_verify()部分即可。