文件包含漏洞将导致非授权用户直接下载网站操作系统文件或其他非授权网站目录中的文件。
举一反三
- 某网站链接如下:/asset/index.html,将index.html改为../../../../../../../etc/passwd进行访问页面返回了网站服务器用户信息,说明该网站存在什么漏洞() A: XSS B: SQL注入 C: 文件下载 D: 文件包含
- 文件下载如何实现?如何保证授权用户的下载?
- 将网上素材下载到本地机器上的方法是:图片、网页一些比较小的文件可以直接通过浏览器下载,比较大的文件或整个网站可以用()下载。 A: 下载软件 B: 网站条目 C: 下载链接 D: 另存为”文件
- 在任意操作系统中,只要未对用户的文件包含参数做适当检查,都可能发生文件包含漏洞
- 什么是文件目录,操作系统如何通过文件目录进行文件操作?