suzaku0914 https://blog.hatena.ne.jp/suzaku0914/ エンターテイメント！！ https://suzaku-tec.hatenadiary.jp/ セキュリティ 現場でディレクトリトラバーサルを突かれたWebサイトがあったから横断確認した。作業指示とかイラついたけど、またの機会に。ディレクトリトラバーサルのまとめディレクトリトラバーサルとは管理者が意図していないパスでサーバ内のファイルを指定することによって、許可されないファイルを不正に閲覧すること。危険性は以下のとおりアップロード・・・マルウェア、ウィルス感染ダウンロード・・・情報の不正流出------------例http://test.example.com?filename=../../test.txtファイル名に../を含むため、本来のパス上と違うところにアクセスすることになる。-------… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsuzaku-tec.hatenadiary.jp%2Fentry%2F1045689940" title="ディレクトリトラバーサルまとめ - エンターテイメント！！" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-11-22 07:42:24 rich https://suzaku-tec.hatenadiary.jp/entry/1045689940 1.0 100%