很多网站提供文件下载功能,用户通过点击下载链接,下载到链接所对应的文件。如果攻击者可以通过构造文件路径,可以获取后台服务器敏感文件。
Windows主机用“..”,不过PHP有个DIRECTORY_SEPARATOR的预定义常量有时候windows下也可以用../。
linux主机用“../”
关键是要找敏感文件,下面的是扩展阅读主要思路是找配置文件、日志文件和代码文件。其他端口服务的配置文件,例如MySQL密码什么的。
https://www.secpulse.com/archives/68522.html
转载于:https://www.cnblogs.com/wan-xiang/p/11557964.html
相关资源:JAVA上百实例源码以及开源项目