tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
完整路径泄露
OWASP汉化

(OWASP个人汉化)攻击系列大全:完整路径泄露

最新版本: 11/8/2012 翻译自Full Path Disclosure 漏洞描述 完整路径泄漏(FPD)漏洞使攻击者能够看到web根目录/文件的路径。 例如:/home/omg/htdocs/file/ 某些漏洞(如使用SQL注入中的load_file()查询来查看页面源)需要攻击者拥有要查看文件的完整路径。 风险因素 有关FDP的风险可能产生各种结果。例如,如果web根目录被泄露,攻击者可能会对其进行恶意利用,如将其与文件包含漏洞(请参阅PHP文件包含)结合使用以窃取有关Web应用程序或操作系统的其他配置…

2018年4月18日 0条评论 4891点热度 0人点赞 Chernobyl 阅读全文

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang