当前位置: 首页 > news >正文

URL 带有 /../ 导致可以访问其他目录--路径穿越问题

news 2025/6/7 14:21:50

URL 带有 /../  导致可以访问其他目录--路径穿越问题

复现

准备两个Controller接口:

curl http://localhost:8099/innerApi/A/facade

curl http://localhost:8099/innerApi/B/facade

然后通过:../../  访问

curl http://localhost:8099/innerApi/A/facade/../../B/facade

发现分别打印控制台了 B:

=======A
=======B

原因

目录穿越,有可能会带来意想不到的安全问题。

http://www.xdnf.cn/news/913429.html

相关文章:

  • SON.stringify()和JSON.parse()之间的转换
  • 优化电脑的磁盘和驱动器提高电脑性能和延长硬盘寿命?
  • Unity3D仿星露谷物语开发60之定制角色其他部位
  • Jpackage
  • 信号电压高,传输稳定性变强,但是传输速率下降?
  • Window Server 2019--11 虚拟专用网络
  • 软件测试python学习
  • 第十届电子技术和信息科学国际学术会议(ICETIS 2025)
  • 如何选择正确的团队交互模式:协作、服务还是促进?
  • 【普及+/提高】洛谷P2114 ——[NOI2014] 起床困难综合症
  • 耦合和内聚
  • BECKHOFF(倍福)PLC --北尔HMI ADS Symbolc 通讯
  • 电动螺丝刀-多实体拆图建模案例
  • 全球数控金属切削机床市场:现状、趋势与应对策略
  • # 从底层架构到应用实践:为何部分大模型在越狱攻击下失守?
  • 2025/6/6—halcon知识点总结
  • 高精度加减乘除
  • 艾体宝案例丨Transavia如何借助LambdaTest测试平台高效起飞?
  • 阿里联合上海AI Lab提出DMM!多个模型压缩成一个通用T2I模型!可控任意风格生成!
  • PSpice软件快速入门系列--08.如何进行PSpice AA灵敏度分析
  • 轻松备份和恢复 Android 系统 | 4 种解决方案
  • 【Linux】ls 命令详解及使用示例:列出目录中的内容
  • 【动手学MCP从0到1】2.5 MCP中的Context日志输出、进度汇报和服务端调用客户端的大模型项目实现步骤详解
  • MultipartFile
  • Date类型时间比较
  • 亚马逊跨境:亚马逊优惠券新规和促销机制大改后的定价策略
  • 代驾数据库
  • ISO 26262-6
  • 箭头函数和普通函数的区别?
  • 在UI界面内修改了对象名,在#include “ui_mainwindow.h“没更新