시나리오: API 인터페이스가 있는데, 경로 매개변수를 받아 특정 규칙에 따라 파일 경로를 완성한 후 사용자에게 다운로드에 응답합니다.
Request: GET /download_page?id=content.dat HTTP/1.1
Request: /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(이 과정에서 서버의 web.config 파일을 다운로드합니다)
D:\storage\123이 저장소의 루트 디렉터리이고, 저장된 모든 파일이 그 디렉터리에 있다고 가정하자. 사용자가 경로를 : 에 추가하면 . 심볼은 이전 디렉터리 아래에서 교차할 수 있으며, URL 매개변수는 다음과 같이 전달됩니다: /.. / 민감한 자료와 다운로드에 쉽게 접근할 수 있습니다.
면책 조항: Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com
2021-4-7 11:57:38에 게시됨
|
|
|
|
