2021年10月17日的内容

web安全

任意文件下载漏洞

任意文件下载漏洞
简介:¶ 很多网站由于业务需求,会给用户提供一些文件下载的地方,例如一些附件下载的地方,如果此时文件下载是通过路径的方式提供下载,并且路径参数是前端提交数据包到后端的,那么恶意用户就可以修改路径从而下载服务器的一些敏感文件或者网站源码等,对服务器进行进一步的攻击 漏洞原理实例:¶ 某网站附件下载处存在如下链接: http://example.com/dow……继续阅读 »

jianxin 1个月前 (10-17) 44浏览 0评论 2个赞