我正在使用ZAP测试网络应用程序,并报告path traversal vulnerability。我理解它是如何工作的(至少,我是这么认为的),所以我查看了代码,测试了URL,但我找不到修复漏洞的位置。我只从ZAP知道问题仅出现在网址/service/book和参数category中。有趣的是,应用程序的其余部分没有同样的问题。
也许,如果我知道ZAP如何找到它,它将帮助我理解问题所在并修复应用程序。 您知道我如何查看ZAP检测漏洞的行为?
答案 0 :(得分:0)
这有帮助吗?
Simon(ZAP项目负责人)