目录

一、什么是目录遍历漏洞/p>

二、后端实现

三、前端代码

四、效果图

前言：本篇博客主要记录目录遍历漏洞的实现。

一、什么是目录遍历漏洞/h1>

目录遍历（也称为文件路径遍历）是一个Web安全漏洞，它使攻击者可以读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据，后端系统的凭据以及敏感的操作系统文件。在某些情况下，攻击者可能能够写入服务器上的任意文件，从而允许他们修改应用程序数据或行为，并最终完全控制服务器。

我做的目录遍历是针对图片浏览的，并将浏览文件先进行加密再展示出来。增加了做题难度。

并将flag写入图片，供做题者寻找。

二、后端实现

后端代码如下所示：

将字符串转换为BufferedImage对象

将字符串写入图片的代码如下：

三、前端代码

前端Vue界面代码如下：