2021-02-10から1日間の記事一覧
・参考資料 ・概要URLなどでサーバ側のファイルを指定するパラメータをいじって、意図しないローカルファイルなどを閲覧できてしまう ・関連CWE ・ポイント 該当ファイルの権限、配置場所、よくある命名則 ・代表的な手法 よくあるファイル /etc/passwd /hom…
・参考資料 ・概要URLなどでサーバ側のファイルを指定するパラメータをいじって、意図しないローカルファイルなどを閲覧できてしまう ・関連CWE ・ポイント 該当ファイルの権限、配置場所、よくある命名則 ・代表的な手法 よくあるファイル /etc/passwd /hom…