1
网站上的文件夹可能有一个包含句点的名称吗?例如,“foo.folder”是网站上的有效目录名称?网站上的目录是否可以在其名称中包含句点?
网站上的文件夹可能有一个包含句点的名称吗?例如,“foo.folder”是网站上的有效目录名称?网站上的目录是否可以在其名称中包含句点?
是的。 允许所有法律文件名称。无法通过http传输的字符将为urlencoded
,但该点不是其中之一。
答案是肯定的。 这已被用于骗局很多,它仍然在工作。
出于好奇,这是如何用于欺骗? – Scott
这里是一个例子: 你制作一个名为picture.jpg的文件夹 你在该文件夹中添加一个index.php并在该页面上打一个图像。 然后你在评论部分发布WordPress的网站上的链接,管理员将验证它,因为他会相信它是一个图片的链接。 验证完链接后,您可以删除index.php并将其替换为包含链接的页面。这样你可以创建反向链接到你的网站。 有一些轻微的变化,可以用来获得管理员访问该网站,如果你混入一些xss。 –
website.com/scam.exe < - 一个目录 –