摘要: 新型任意文件读取漏洞介绍: 新型任意文件读取漏洞的产生原因是:不管是python还是node、ruby的框架,都是一个可以自定义URL分配的框架,不再是像php或asp中那样根据目录结构来请求文件。所有的请求由用户定义规则,而框架内核部分解析、配发、执行。比如...
新型任意文件读取漏洞介绍:
新型任意文件读取漏洞的产生原因是:不管是python还是node、ruby的框架,都是一个可以自定义URL分配的框架,不再是像php或asp中那样根据目录结构来请求文件。所有的请求由用户定义规则,而框架内核部分解析、配发、执行。比如我们请求的“/login/”这个URL,很可能是被配发给一个LoginHandler类去处理了,而不是请求到/login/index.php上。
代码图:
插件详情请点击http://q.bugscan.net/t/873
希望了解更多可访问bugscan官方社区
扫描平台链接https://www.bugscan.net
