Web文件服务器
在漏洞测试中,我们经常会遇到需要下载一些临时数据,比如如下场景:
- JNDI注入利用时加载远程类
- Blind XXE加载远程DTD
- XSS构造恶意Web页面
- 利于
ClassPathXmlApplicationContext加载恶意Spring配置文件
Web File模块就可以用于放置任意类型的Web文件:
在Web File具有如下功能:
- 文件名(实际就是HTTP请求Path)
- 编写或上传文件内容
- 文件Content-Type
- HTTP返回状态码
- HTTP返回头
Web File中的文件除了通过HTTP协议�访问外,也可以通过FTP协议访问。我们在文件的下拉菜单中,可以找到每个文件的FTP链接和所有的HTTP链接:
