前几日研究某Web项目源代码，使用的是ThinkPHP框架，根目录下有个www目录，存放项目模块的入口文件。顿时茫然，本人一般直接把入口文件放在web根目录，而这里却是www目录，不知www目录是何作 ...

手动漏洞挖掘 漏洞类型 #Directory traversal 目录遍历【本台机器操作系统上文件进行读取】 使用者可以通过浏览器/URL地址或者参数变量内容，可以读取w ...

本文来自新浪安全：http://sec.sina.com.cn/Article/view?id=19 文/许章毅·新浪安全 Web应用程序一般会有对系统文件操作的功能，常常用到提交的参 ...