通过查询字符串或参数访问文件系统

Question

我的任务是通过 request.param 和查询字符串重现问题/测试对文件系统的未经授权的访问。

例如我有这样的东西。 request.querystring("废话"); 有人如何在查询字符串中传递“../../../b1/b2”并访问文件系统。

这可能与跨站脚本有关。

需要帮助……至少提供资源。提前致谢。

Answer 1

希望我能提供一个明确的答案，但至少可以引导您走向某个方向。不确定您对 request.querystring() 确实负责有多大信心，但一些可能性是：

目录遍历/路径遍历：

概述：http://en.wikipedia.org/wiki/Directory_traversal
测试：http://www.owasp.org/index.php/Testing_for_Path_Traversal< br>

远程文件包含：

概述：http://en.wikipedia.org/ wiki/Remote_file_inclusion
教程：http://www.offectivecomputing.net/?q=node/624 （KnightLighter 的教程）

希望这能让您朝着正确的方向前进。