会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
a56爆大奖在线娱乐的博客
a56爆大奖在线娱乐的园子
账号设置
简洁模式
...
退出登录
注册
登录
行尸走肉
一个小程序员的成长历程
博客园
首页
新随笔
联系
管理
订阅
Server-side vulnerabilities :path traversal
来自bp的学院,提供了靶机,是个学习好地方 服务器漏洞之路径遍历 就是说网站提供的图片,如果直接通过src="/loadImage?filename=xxx.jpg“读取的话,可以通过构造 ”filename=../../../etc/passwd"参数,拿到服务器的passwd文件,这样能读取服务
posted @
2024-05-08 16:47
超级学渣渣
阅读(
4
) 评论(
0
)
编辑
收藏
举报
指间灵动,快码加编
刷新页面
返回顶部
公告