Path Traversal

路徑遍歷

透過操縱路徑存取未授權檔案的漏洞

🔓 漏洞類型

定義

路徑遍歷漏洞允許攻擊者使用 ../ 等特殊字元跳出預期目錄， 存取伺服器上的其他檔案，如設定檔、密碼檔等敏感資料。

別名

• 中文：目錄遍歷
• 英文：Directory Traversal

參考資料

• Cwe