我能够获取服务器上下文根目录中的文件。例如,wget https://<ServerDomain>:<ServerPort>/index.html可以正常工作。但是,我需要获取不在服务器上下文根目录(或该目录的子目录)中的文件。作为测试,我尝试使用wget https://<ServerDomain>:<ServerPort>/../filename从上下文根的父目录中获取文件,但这会返回
Resolving <ServerDomain> (<ServerDomain>)... <ServerIPAddress>
Connecting to <ServerDomain> (<ServerDomain>)|<ServerIPAddress>|:<ServerPort>... connected.
HTTP request sent, awaiting response... 404 Not Found
2019-01-07 18:49:56 ERROR 404: Not Found.
在这种情况下使用的“路径格式”是什么?
谢谢。
答案 0 :(得分:0)
melpomene的评论解决了该问题:
如果服务器配置正确,则不能。否则,攻击者可能只下载例如
example.com/../../../../../../../etc/passwd或系统中的任何文件。