candys_yang 2015-12-29 07:24 采纳率: 80%
浏览 1671
已采纳

asp.net url 访问敏感文件

今天打开百度云观测上看到一个低危漏洞。
然后我就发现一些很让我疑惑的url地址。

安全风险报告了6个漏洞地址,这些地址指向的是 axd 文件。

http://yao-kai.cn//Copy of zh-cn.res.axd

类似这样的文件,它到底位于网站的哪个目录?
域名后面的 // 在url地址中是什么含义?有什么用的?
我访问这些文件,看到的是一堆配置信息。

这也能算漏洞???

这个帖子的问题是 http://yao-kai.cn//Copy of zh-cn.res.axd 后面的两个反斜杠到底是什么意思?

  • 写回答

2条回答 默认 最新

  • 小小农民 2015-12-29 07:39
    关注

    //Copy of zh-cn.res.axd 会不会是哪位拷贝地址时带出来的没用的东西,去掉他访问看看呢

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 保护模式-系统加载-段寄存器