wget - 如何使用 wget 从默认服务器上下文根以外的位置获取文件?
问题描述
我能够获取服务器上下文根中的文件。例如,wget https://<ServerDomain>:<ServerPort>/index.html
工作没有问题。但是,我需要获取不在服务器上下文根目录(或其子目录)中的文件。作为测试,我尝试使用从上下文根的父目录中获取文件,wget https://<ServerDomain>:<ServerPort>/../filename
但这会返回
Resolving <ServerDomain> (<ServerDomain>)... <ServerIPAddress>
Connecting to <ServerDomain> (<ServerDomain>)|<ServerIPAddress>|:<ServerPort>... connected.
HTTP request sent, awaiting response... 404 Not Found
2019-01-07 18:49:56 ERROR 404: Not Found.
在这种情况下要使用的“路径格式”是什么?
先感谢您。
解决方案
melpomene 的评论解决了这个问题:
如果服务器配置正确,则不能。否则,攻击者可以只下载
example.com/../../../../../../../etc/passwd
系统中的例如或任何文件。
推荐阅读
- java - 无法使用 Spring Webflux Webclient 映射二级 json 值
- angular - Angular - 在模块定义中使用动态变量
- c++ - C++ 中使用什么类型来定义数组大小?
- winston - 为什么winston 从 Logger 转移到 createLogger
- c# - 如何使用现有结果预测结果
- scala - 使用 take 和 InsertInto 命令的 Spark Scala 性能问题
- excel-formula - Excel 仅删除匹配的最后一个字符
- java - MySql - 一对多连接,将 JOIN 与 JDBI 映射到列表
- android - 在Android中获取单元格中的小部件大小
- amazon-web-services - 如何在 AWS 私有/公共 VPC 上的 Kubernetes 中对外公开 kafka 代理端口