在一个美国网站的下载页面,有这样一个链接:
https://www.xxxxxx.com/download/$ParamStr/yyyyyy.exe
(注:xxxxxx, yyyyyy系代替后的字符)
请注意链接中的"$ParamStr",这个链接有错误,无法正常工作。去掉"$"后,也就是https://www.xxxxxx.com/download/ParamStr/yyyyyy.exe 可以正常工作,yyyyyy.exe可以正常下载。
"$ParamStr"看上去更象一个参数啊。
不知道象这样的URL一般会有什么样子的安全漏洞呢?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!