文件操作 - 路径穿越 漏洞案例

目录遍历, 应用系统在处理下载文件时未对文件进行过滤,系统后台程序程序中如果不能正确地过滤客户端提交的../和./之类的目录跳转符,攻击者可以通过输入../进行目录跳转,从而下载、删除任意文件。

运行
漏洞代码
运行
安全代码 - 过滤

安全代码 - id参数化