2016年8月29日
ASP代码审计学习笔记 -5.文件下载漏洞
摘要: 文件下载漏洞 漏洞代码: 在 MapPath 的 Path 参数中不允许字符 '..',需要启用父路径(IIS6.0出于安全考虑,这一选项默认是关闭的。) 漏洞利用: 漏洞修复: 如果存在.. 就结束脚本,禁止跨目录进行操作 错误处理1: 代码对../和./进行过滤用来防止目录跳转,但可以通过构造参 阅读全文
posted @ 2016-08-29 11:04 Bypass 阅读(484) 评论(0) 推荐(0)