路径遍历_路径遍历技术文章

路径遍历

0 人感兴趣 · 5 次引用

关注

01-31

本文详细分析了esm.sh内容分发网络(CDN)中发现的路径遍历漏洞CVE-2026-23644。该漏洞源于对path.Clean函数的不完全修复，允许恶意tar文件中的绝对路径突破目录限制，属于CWE-22类安全缺陷。文章提供了漏洞的技术细节、影响版本和具体的修复提交。

01-19

本文详细复现了Fortinet FortiWeb中的一个关键漏洞CVE-2025-64446。该漏洞结合了路径遍历与远程代码执行，攻击者可通过构造恶意HTTP请求绕过认证，在目标系统上创建后门账户。文章提供了完整的漏洞原理分析、利用步骤及验证方法。

01-05

本文深入分析了CVE-2025-27210，一个影响Node.js Windows版本的高危路径遍历漏洞。它利用Windows保留设备名进行权限绕过，并提供了一个精准的漏洞利用脚本实现。

2025-11-19

本文详细分析了libcurl在处理FTP路径时存在的安全漏洞，攻击者可通过编码的%2e%2e序列实现目录穿越。文章包含漏洞原理、复现步骤、影响分析和修复建议，涉及CWE-22路径遍历和CWE-20输入验证不当等安全问题。

2025-11-10

本文深入探讨路径遍历漏洞的原理、常见出现场景，并通过5个真实案例详细讲解不同防御机制的绕过技术，最后介绍使用Python自动化测试的方法和修复建议。