我有人在网站上进行渗透测试,他们正在尝试利用WebResource.axd 我很困惑,因为无论何时我尝试他的网址,我都会尝试下载到IE中的文本文件或在FF上显示为文本
https://www.abc.com/admin/WebResource.axd?d=RwbBVERJr4odqFAEhrTxZocB3t466Wz_wzC0J-SrAE-W4xu-AzmjqZkrwGODx5_afw_duUtD5UrVO_hDOpznd5ZG60E1&t=634219309938290489&%3E%27%22%3E%3Cscript%3Ealert%2816146%29%3C%2Fscript%3E=123
他说它正在给他一个16146的警报,我无法修复它,因为我甚至无法复制它。
我在web.config中定义了customErrors,一切都将进入相同的简洁错误页面。我有点了解你如何利用这个文件,但我只是想知道我设法做了什么导致它遇到文本。
HELP?!?