Тестирование на обход каталога

Я читал о тестировании обхода каталогов на этом веб-сайте: https://wiki.owasp.org/index.php/Testing_Directory_traversal/file_include_(OTG-AUTHZ-001)

И в конце говорится

Проверка на наличие недостатка достигается:

file=....//....//boot.ini 
file=....\\....\\boot.ini 
file= ..\..\boot.ini

Но что значит ....\\ or ..../на самом деле добиться? Метод Javas URI "normalize()" не заботится об этом, и когда я пробую его на машине Windows, ничего не происходит.

Источник

user12396786 26 май '20 в 15:50

0 ответов

Другие вопросы по тегам java url path path-traversal