会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
行尸走肉
一个小程序员的成长历程
博客园
首页
新随笔
联系
管理
订阅
随笔- 957 文章- 0 评论- 69 阅读-
134万
随笔分类 -
Web Security Academy
Server-side vulnerabilities :path traversal
摘要:来自bp的学院,提供了靶机,是个学习好地方 服务器漏洞之路径遍历 就是说网站提供的图片,如果直接通过src="/loadImage?filename=xxx.jpg“读取的话,可以通过构造 ”filename=../../../etc/passwd"参数,拿到服务器的passwd文件,这样能读取服务
阅读全文
posted @
2024-05-08 16:47
超级学渣渣
阅读(8)
评论(0)
推荐(0)
编辑
公告
昵称:
超级学渣渣
园龄:
9年9个月
粉丝:
118
关注:
5
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
更多链接
我的标签
ubuntu常用命令
(17)
leetcode-中等
(6)
Android-layout
(4)
机器学习
(3)
web
(2)
gradle
(2)
CTF
(2)
pandas
(1)
leetcode-困难
(1)
js
(1)
更多
随笔分类
Android(60)
c#(23)
c++(7)
CTF-web(2)
DL(63)
dp(25)
ffmpeg(1)
flask(3)
Git使用(8)
GoLang(36)
html/css/js(70)
java(238)
kotlin(33)
LaTeX(4)
php(2)
python(102)
QT(8)
redis(1)
STL(8)
ubuntu使用(52)
vim(10)
visual c++(3)
Web Security Academy(1)
毕业设计---视频会议系统开发全纪录(8)
电脑知识(6)
寒假闭关-acm-cf(2)
近代史纲要(1)
面经(1)
数学建模学习(4)
算法竞赛(253)
小白学习(12)
一些技巧总结(10)
更多
随笔档案
2024年5月(3)
2021年7月(1)
2021年5月(1)
2021年4月(1)
2021年2月(5)
2021年1月(16)
2020年11月(17)
2020年9月(31)
2020年8月(1)
2020年7月(23)
2020年6月(2)
2020年5月(48)
2020年4月(28)
2020年3月(48)
2020年2月(92)
2020年1月(1)
2019年12月(15)
2019年11月(7)
2019年10月(1)
2019年9月(24)
2019年8月(17)
2019年7月(2)
2019年6月(7)
2019年5月(7)
2019年4月(8)
2019年3月(14)
2019年2月(18)
2018年10月(2)
2018年9月(1)
2018年8月(30)
2018年7月(5)
2018年6月(1)
2018年5月(1)
2018年4月(10)
2018年3月(3)
2018年2月(4)
2018年1月(5)
2017年12月(1)
2017年8月(10)
2017年7月(1)
2017年4月(8)
2017年3月(12)
2017年2月(70)
2017年1月(5)
2016年12月(14)
2016年11月(17)
2016年10月(3)
2016年8月(69)
2016年7月(107)
2016年6月(5)
2016年5月(34)
2016年4月(42)
2016年3月(37)
2016年2月(15)
2015年8月(4)
更多
阅读排行榜
1. python map函数(130165)
2. python特殊函数 __call__()(76373)
3. python 的特殊方法 __str__和__repr__(52707)
4. python特殊函数 __len__(self):(30978)
5. cuda和显卡驱动版本(29737)
评论排行榜
1. python 自定义排序函数(23)
2. python特殊函数 __call__()(8)
3. python 多态(8)
4. python map函数(8)
5. python 的特殊方法 __str__和__repr__(3)
推荐排行榜
1. python特殊函数 __call__()(10)
2. python map函数(10)
3. python 多态(4)
4. python base64的加密与解密(2)
5. python装饰器--@property(2)
最新评论
1. Re:Qt中暂停线程的执行
这个方法不是很好
--二狗村村长
2. Re:python装饰器--@property
写的太棒了,这是我看到的写的最好的property!!!感谢
--志呀
3. Re:Qt实现端口扫描器
大佬源代码还有无
--Black_eagle
4. Re:go 接收命令行参数
学些了~
--规格严格-功夫到家
5. Re:python 自定义排序函数
哈哈,一年过去,现在连代码都看不懂了
--未雨绸缪ing
点击右上角即可分享
