Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Програмування .Net/C # (Безпека).NET/C# забороняє доступ до завантажень між каталогами
Вид: 49598|Відповідь: 0

[Джерело] (Безпека).NET/C# забороняє доступ до завантажень між каталогами

[Копіювати посилання]
Опубліковано 2021-4-7 11:57:38 | | | |
Сценарій: Існує інтерфейс API, який отримує параметри шляху, завершує шлях файлу через певні правила, а потім реагує на завантаження користувачу.

Request:
GET /download_page?id=content.dat HTTP/1.1

Request:
GET /download_page?id=.. %2f.. %2fweb.config HTTP/1.1(Це завантажує файл web.config сервера

Припустимо, що D:\storage\123 — це коренева директорія сховища, і всі збережені файли знаходяться в цій директорії, коли користувач додає шлях до : . символ можна перекреслити під попереднім каталогом, і параметр URL передається двій: /.. / Легкий доступ до чутливих ресурсів і завантажень.

рішення

Давайте спочатку розглянемо рендери:



Код виглядає так:







Попередній:Вебсайт MD5 онлайн для розшифрування, який часто використовується як у США, так і за кордоном
Наступний:Різниця між /bin/false і /sbin/nologin, який забороняє користувачам входити в акаунт

Пов'язані дописи
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com