ディレクトリ トラバーサル

やられアプリ BadTodo - 6 ディレクトリトラバーサル

前回:やられアプリ BadTodo - 5 オープンリダイレクト - demandosigno https://todo.example.jp/resize.phpにディレクトリトラバーサルがあるようです。 場所としてはログイン後のマイページにあるアイコン画像のURLとなります。 ZAPの例通りアドレスを入力…

File Inclusion(ディレクトリ トラバーサル)

プログラムの中で他のファイルをインクルードしている場合、攻撃者が意図的にそのファイル名を修正して不正にファイルを処理させる攻撃。 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構 P.13「1.3 パス名パラメータの未チェック/ディレク…

/* -----codeの行番号----- */