我的任务是通过 request.param 和查询字符串重现问题/测试对文件系统的未经授权的访问。
例如我有这样的东西。request.querystring("blah"); 有人如何在查询字符串中传递“../../../b1/b2”并访问文件系统。
这可能与跨站点脚本有关。
需要帮助..至少提供资源。提前致谢。
问问题
3051 次
1 回答
1
希望我能提供一个明确的答案,但至少可以引导你走向某个方向。不确定您对 request.querystring() 确实负责的信心有多大,但一些可能性是:
目录遍历/路径遍历:
概述:http
://en.wikipedia.org/wiki/Directory_traversal
测试:http ://www.owasp.org/index.php/Testing_for_Path_Traversal
远程文件包含:
概述:http
://en.wikipedia.org/wiki/Remote_file_inclusion
教程:http ://www.offensivecomputing.net/?q= node/624(KnightLighter 的教程)
希望这能让你朝着正确的方向前进。
于 2011-02-11T03:38:36.273 回答