5
任意文件读取漏洞绕过漏洞
漏洞分析
if (strstr($_REQUEST["filename"], "../")) { exit(); } 以上代码的任意文件读取漏洞绕过有啥Tips,表哥们!
分类:
漏洞分析
最佳答案
2022-09-04 10:44
这不很简单嘛
测试代码:
将../改成..\就行了
绕过
4 条评论
1
打赏
A3bz
采纳率 25% | 回答于 2022-08-25 12:57
默认排序
时间排序
其它 1 个回答
Cc_anmuxi
2022-09-01 14:46
/////////这样不行吗
%2F..%2F..%2F这样呢
关注
2
关注
收藏
0
收藏,
18717
浏览
afei00123
提出于 2022-08-15 23:06
相似问题
Agent应用报错诱导利用不安全Json解析实现RCE的实战挖掘分析有点不懂
0 回答
本人是一个才接触这个没多久的一个小白,对于渗透还没有什么思路,望有大佬过来指点一下。感谢
0 回答
如何才算真的能吃上饭的技术?
0 回答
挖洞的范围,哪些是合法,哪些不合法。
0 回答
关于AI自动化漏洞挖掘
0 回答
学习困难
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
绕过
