我有人在网站上进行渗透测试,他们试图利用 WebResource.axd 我很困惑,因为每当我尝试他的 URL 时,我要么尝试下载到 IE 中的文本文件,要么在 FF 上显示为文本
https://www.abc.com/admin/WebResource.axd?d=RwbBVERJr4odqFAEhrTxZocB3t466Wz_wzC0J-SrAE-W4xu-AzmjqZkrwGODx5_afw_duUtD5UrVO_hDOpznd5ZG60E1&t=634219309938290489&%3E%27%22%3E%3Cscript%3Ealert%2816146%29%3C%2Fscript%3E=123
他说它给了他一个带有 16146 的警报,我无法修复它,因为我什至无法复制它。
我在 web.config 中定义了 customErrors,所有内容都将转到相同的简洁错误页面。我有点明白你如何利用这个文件,但我只想知道我设法做了什么导致它遇到文本。
帮助?!?