Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Programmering .Net/C # (Security).NET/C# forhindrer kryds-mappe adgang til downloads
Udsigt: 49598|Svar: 0

[Kilde] (Security).NET/C# forhindrer kryds-mappe adgang til downloads

[Kopier link]
Opslået den 7-4-2021 11:57:38 | | | |
Scenarie: Der er et API-interface, som modtager stiparametre, fuldfører filstien gennem visse regler og derefter svarer brugeren på download.

Request:
GET /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(Dette downloader serverens web.config-fil

Antag, at D:\storage\123 er rodmappen i butikken, og alle lagrede filer er i den mappe, når brugeren tilføjer stien til : . symbolet kan krydses under den forrige mappe, og URL-parameteren sendes af: /.. / Let adgang til følsomme ressourcer og downloads.

opløsning

Lad os først se på renderingerne:



Koden er som følger:







Tidligere:MD5 online dekrypteringshjemmeside, almindeligvis brugt både hjemme og i udlandet
Næste:Forskellen mellem /bin/false og /sbin/nologin, som forhindrer brugere i at logge ind

Relaterede indlæg
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com