开发和更正路径遍历漏洞
对不起,请投票。安全性非常重要,应该加以教导。
您是否传递了要使用的文件名?
服务器所做的检查可能类似于If location starts with "/tmp" then allow it。因此,您要通过`/tmp/../home/webapp/“吗?
If location starts with "/tmp" then allow it
另一个想法是看您是否可以制作一个zip文件来导致内容上移-就像您在zip文件名中设置“ ../”一样,会发生什么?如果您的zip工具不允许,您可能需要手动修改内容。
你尚未登录,登录后可以
和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进,让解决方法与时俱进
联系我
602392714
清零编程群