Day4

基础知识，文件下载漏洞……

涉及到数据安全是高危漏洞

ctf 中大多考的很多的是：sql注入，文件上传漏洞，反序列化……

1.地址：

网站域名+文件夹+文件+参数名+参数值

地址不同访问的东西当然也不一样

2.绝对路径和相对路径

1.引用上级文件： ../cover1.jpg
2.引用同级问价： cover.jpg
3.引用下级文件： cover/cover.jpg
4.引用上上级文件： ../../cover.jpg

跨目录的读取

3.文件读取漏洞是读取文件中的内容，不可以读取文件夹中的内容，而目录遍历读不到文件的内容，只能得到目录结构。

4.文件上传漏洞可以直击后门

5.欣赏：