网站介绍:文章浏览阅读643次。许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。初看,在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网
- 链接地址:https://blog.csdn.net/xueshenlaila/article/details/123481280
- 链接标题:网络安全 kali web安全【渗透测试】目录遍历漏洞_极客事纪的博客-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:8979
- 网站标签:网络安全 kali web安全【渗透测试】目录遍历漏洞
