只是试验一下:)
我创建了一个新目录并执行了chmod 777(使其可公开写入)
现在假设我无法访问此目录所在的服务器。我尝试了以下方法:
file_put_content('http://myserver.com/writabledir/newfile.txt',“我的新文件文件内容”); (我是PHP用户)。 //不起作用,因为不支持HTTP包装。
我使用javascript将文件上传到同一个可写目录。我收到了CORS错误。
现在我无法将任何文件上传到此公共可写目录。有人可以指出一个人如何滥用公共可写目录?
答案 0 :(得分:0)
有人可以指出如何滥用公共可写目录吗?
本身?他们不能滥用它们。结合其他功能(或漏洞),可以更容易地利用漏洞。
这就是完整的答案。我们可以深入假设的场景并讨论各种threat models,但是最终,建议使您的可公开访问的目录为只读的建议来自“不要承担不必要的风险”的立场。
处于有利地位。