泄露的web.config 可以rce，你造吗？

众所周知，web.config文件绝大多数情况下，我们都会当作信息泄露写至报告中，而存在web.config的网站都是net开发的，也就是asp/aspx脚本。学会本篇内容，你就会发现，你之前弄丢的一次展现实力的机会。web.config里面会有什么内容，为什么会存在。web.config介绍下面是配置文件泄露的内容：configuration> system.web> machineKey validationKey="47A7D23AF52BEF07FB9EE7BD395CD9E19937682ECB288913CE758DE5035CF40DC4DB2B08479BF630CFEAF0BDFEE7242FC54D89745F7AF77790A4B5855A08EAC9" decryptionKey="B0E528C949E59127E7469C9AF0764506BAFD2AB8150A75A5" validation="SHA1" decryption="3DES"/> compilation debug="true"/> system.web>configuration>有多的，也有少的，或者其他的，至于内容就看你的运气了。这个文件包含了asp.net网站的常用配置。web.config文件是一个XML文件，它的根结点是，在节点下的常见子节点有：、、和。其中节点主要用于配置一些 ………………………………