Inicio Explorar Axuda
Rexistro Iniciar sesión
zhangbo
/
GD32F450_BMC_BaseCode
1
0
Fork 0
Ficheiros Incidencias 0 Pull Requests 0 Wiki
Árbore: 9f74ae51b5
Ramas Etiquetas
GD32F450_BMC_Ba...
/
app
/
goahead-3.6.5
/
test
/
security
/
traversal.es.tst

traversal.es.tst 465 B
Histórico Raw

123456789101112131415161718192021222324 
  1. /*
    2. 

  2.     Test directory traversal
    3. 

  3.  */
    4. 

  4. 

  5. const HTTP = tget('TM_HTTP') || "127.0.0.1:8080"
    6. 

  6. 

  7. http = new Http
    8. 

  8. http.get(HTTP + "/../auth.conf")
    9. 

  9. ttrue(http.status == 400)
    10. 

  10. http.close()
    11. 

  11. 

  12. http.get(HTTP + "/../../index.html")
    13. 

  13. ttrue(http.status == 400)
    14. 

  14. http.close()
    15. 

  15. 

  16. /* Test windows '\' delimiter */
    17. 

  17. http.get(HTTP + "/..%5Cauth.conf")
    18. 

  18. ttrue(http.status == 400)
    19. 

  19. http.close()
    20. 

  20. 

  21. http.get(HTTP + "/../../../../../.x/.x/.x/.x/.x/.x/etc/passwd")
    22. 

  22. ttrue(http.status == 400)
    23. 

  23. http.close()
    24. 

  24.