我的任务是通过request.param和查询字符串重现问题/测试对文件系统的未授权访问。
例如,我有类似的东西。的Request.QueryString( “嗒嗒”); 怎么会有人在查询字符串和访问文件系统中传递“../../../b1/b2”。
这可能与跨站点脚本有关。
需要帮助..至少提供资源。提前谢谢。
答案 0 :(得分:1)
希望我能提供明确的答案,但至少可以引导你进入某些方向。不确定你是多么自信request.querystring()确实是负责任的,但有些可能性是:
目录遍历/路径遍历:
概述:http://en.wikipedia.org/wiki/Directory_traversal
测试:http://www.owasp.org/index.php/Testing_for_Path_Traversal
远程文件包含:
概述:http://en.wikipedia.org/wiki/Remote_file_inclusion
教程:http://www.offensivecomputing.net/?q=node/624(KnightLighter的教程)
希望这会让你朝着正确的方向前进。