Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Programowanie .Net/C # (Security).NET/C# uniemożliwia dostęp do pobierania między katalogami
Widok: 49598|Odpowiedź: 0

[Źródło] (Security).NET/C# uniemożliwia dostęp do pobierania między katalogami

[Skopiuj link]
Opublikowano 7.04.2021 o 11:57:38 | | | |
Scenariusz: Istnieje interfejs API, który odbiera parametry ścieżki, kończy ścieżkę pliku przez określone reguły, a następnie odpowiada na pobranie pliku dla użytkownika.

Request:
POBIERZ /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(Pobiera to plik web.config serwera

Załóżmy, że D:\storage\123 jest katalogiem głównym magazynu, a wszystkie przechowywane pliki znajdują się w tym katalogu, gdy użytkownik dodaje ścieżkę do : . Symbol można przekreślić pod poprzednim katalogiem, a parametr URL jest przekazywany przez: /.. / Łatwy dostęp do wrażliwych zasobów i pobieranych materiałów.

rozwiązanie

Przyjrzyjmy się najpierw wizualizacjom:



Kod jest następujący:







Poprzedni:Strona internetowa MD5 do deszyfrowania powszechnie używana w kraju i za granicą
Następny:Różnica między /bin/false a /sbin/nologin, która zabrania użytkownikom logowania się

Powiązane wpisy
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com