会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
行尸走肉
一个小程序员的成长历程
博客园
首页
新随笔
联系
管理
订阅
随笔分类 -
Web Security Academy
Server-side vulnerabilities :path traversal
摘要:来自bp的学院,提供了靶机,是个学习好地方 服务器漏洞之路径遍历 就是说网站提供的图片,如果直接通过src="/loadImage?filename=xxx.jpg“读取的话,可以通过构造 ”filename=../../../etc/passwd"参数,拿到服务器的passwd文件,这样能读取服务
阅读全文
posted @
2024-05-08 16:47
超级学渣渣
阅读(34)
评论(0)
推荐(0)
公告