前端开发
文件路径遍历测试
@File Path Traversal Testing
识别并利用文件路径遍历(目录遍历)漏洞,这些漏洞允许攻击者读取服务器上的任意文件,可能包括敏感配置文件、凭据和源代码。当用户可控的输入未经适当验证就传递到文件系统 API 时,就会出现此漏洞。
包含技能
1 个文件路径遍历测试
@zebbern/secops-cli-guides/file-path-traversal-testing
识别并利用文件路径遍历(目录遍历)漏洞,这些漏洞允许攻击者读取服务器上的任意文件,可能包括敏感配置文件、凭据和源代码。当用户可控的输入未经适当验证就传递到文件系统 API 时,就会出现此漏洞。