目录穿越几则
基础知识目录穿越简单理解就是对于../没有做严格限制,攻击者可以通过../访问敏感信息。
URL编码和ASCII字符
%2F /
%20 空格
%3F ?
命令行下,curl 发送URL请求
Burpsuite Repeater模块发送各种请求Payload
实例uWSGI PHP目录穿越漏洞 (CVE-2018-7490)
影响版本:2.0.17之前
uWS...
Continue reading...