目录遍历漏洞

什么是目录遍历漏洞:Directory Traversal “目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f ..\ ..// 目录遍历漏洞原理:程序没有充分过滤用户输入

Continue reading »