2020年2月16日
pikachu-----目录遍历、 敏感信息泄露 、
摘要: 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过 阅读全文
posted @ 2020-02-16 17:59 Res0lve 阅读(1058) 评论(0) 推荐(0) 编辑