安全百科

目录遍历攻击(上)

在本节中,将会解释什么是目录遍历,并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。 什么是目录遍历目录遍历(也称为文件路径遍历)是一种网络安全漏洞,允许攻击者读取运行应用程序服务器上...
admin 06月21日549 views评论漏洞 网络安全
阅读全文
安全文章

CTF中文件包含漏洞总结

通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...
admin 06月14日1,065 viewsCTF中文件包含漏洞总结已关闭评论文件 漏洞
阅读全文