Portswigger — Path Traversal All Labs ウォークスルー (バグ報奨金準備)[by dollboysushil] from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.02.24 ”Portswigger — Path – infosecwriteups.com”] 「パストラバーサル」は、適切な検証やサニタイズを行わずに、サーバー上の任意のサーバー上のファイルをトラバースするために使用される手法です。 攻撃者は URL エンコードを使用してトラバーサルを削除し、意図したディレクトリの外にあるファイルを読み取ることができます。 ラボは passwd’、?64.jpg、および .xml ファイルで完了します。 ファイルが適切に検証されない場合、ファイルは削除されることに注意してください。
コメント