Server-side vulnerabilities :path traversal

来自bp的学院,提供了靶机,是个学习好地方 服务器漏洞之路径遍历 就是说网站提供的图片,如果直接通过src="/loadImage?filename=xxx.jpg“读取的话,可以通过构造 ”filename=../../../etc/passwd"参数,拿到服务器的passwd文件,这样能读取服务
posted @ 2024-05-08 16:47  超级学渣渣  阅读(4)  评论(0编辑  收藏  举报