Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren .Net/C # (Security).NET/C# voorkomt toegang tot downloads tussen verschillende mappen
Bekijken: 51038|Antwoord: 0

[Bron] (Security).NET/C# voorkomt toegang tot downloads tussen verschillende mappen

[Link kopiëren]
Geplaatst op 07-04-2021 11:57:38 | | | |
Scenario: Er is een API-interface die padparameters ontvangt, het bestandspad afrondt via bepaalde regels en vervolgens reageert op download naar de gebruiker.

Request:
GET /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(Dit downloadt het web.config-bestand van de server

Stel dat D:\storage\123 de rootmap van de store is, en alle opgeslagen bestanden in die map staan, wanneer de gebruiker het pad toevoegt aan : . Het symbool kan worden gekruist onder de vorige map, en de URL-parameter wordt doorgegeven: /.. / Gemakkelijke toegang tot gevoelige bronnen en downloads.

oplossing

Laten we eerst naar de renderings kijken:



De code is als volgt:







Vorig:MD5 online decryptiewebsite die veel wordt gebruikt in eigen land en in het buitenland
Volgend:Het verschil tussen /bin/false en /sbin/nologin, wat gebruikers verbiedt in te loggen

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com