上传简历,修改,然后修改隐藏表单中的路径,保存。然后预览, 下载 ,即可以下载出那个文件。。
同理下载 WEB-INF/web.xml WEB-INF/classes/spring/dataSource-online.xml WEB-INF/classes/com/linkmed/jobmd/actions/user/ResumeAction.class
等,就不举例了。。。没有继续了。。。。
修复方案: 限制下吧。。哈哈。。
查看更多关于丁香人才任意文件下载 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13522