路径遍历
0 人感兴趣 · 2 次引用
- 最新
- 推荐
libcurl FTP 路径规范化漏洞解析:编码 %2e%2e 导致目录穿越
本文详细分析了libcurl在处理FTP路径时存在的安全漏洞,攻击者可通过编码的%2e%2e序列实现目录穿越。文章包含漏洞原理、复现步骤、影响分析和修复建议,涉及CWE-22路径遍历和CWE-20输入验证不当等安全问题。
路径遍历漏洞实战指南:5 种绕过技术与自动化测试
本文深入探讨路径遍历漏洞的原理、常见出现场景,并通过5个真实案例详细讲解不同防御机制的绕过技术,最后介绍使用Python自动化测试的方法和修复建议。
