文件下載深度剖析

文件下載漏洞的原因就是後臺沒有嚴格的控制用戶的輸入,進而用戶可以下載服務器上的任意的文件 實例 我們通過正常的頁面流程來下載一個圖片 這其實是個下載的頁面  我們訪問這個url,他就會下載一個圖片。 但是服務器由於對用戶的輸入過濾不嚴格,這時我們就可以利用../來進行目錄跳轉到根目錄來下載etc/passwd的文件 只要我們輸入足夠多的../他是可以跳轉到服務器的根目錄的,這時候我們假設他是lin
相關文章
相關標籤/搜索