技术文章阅读-记一次edu站点从敏感信息泄露到getshell https://xz.aliyun.com/t/8371 也有值得学习的地方 1 不要忘记子目录的目录扫描,也可能有web源码泄漏 2 扫出来的html一样有价值,可能能获取到路径信息,其他功能 不过文章里面上传没说清楚,就是个前端检查吧