P12 PikaChu_目录遍历漏洞-白红宇

P12 PikaChu_目录遍历漏洞

阅读量：332 次

发布时间：2019-03-04

本文共 1517 字，大约阅读时间需要 5 分钟。

???????????

???????Web?????????????????????????????????????????????????????????????????????

????

?????????????????????????????????Web????????????????????????????????????????????????????????URL???

http://example.com/file.php?title=hello.txt

???????title?????????????????????????????title??????????????????????

http://example.com/file.php?title=../../etc/passwd

???????../../etc/passwd?????????????????/etc/passwd?????????????

?????

???????????????????????????URL????????????????URL?

http://example.com/file.php?title=../

???????????????????????????????????????../../..??????????????????

????????????????????????????????????????????????

????????????????????????????????

???????????????????????????

?????????????????????????????????..???????

????

??????????????????????????????

??1??????????jarheads.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=jarheads.php

??2??????????truman.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=truman.php

???????URL???????title??????????????????????????????????????title?????

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=../../

????????????????????????????????URL?

http://192.168.34.193/pikachu//vul/dir/../

???????????????????????????

????

??????????????????????

???????????????????????????????????

??PHP?open_basedir?????PHP??????????????????

??Web??????mod_rewrite????????????????????????

?????????????????????????????????????????

?????

?Web????????????????????????????????????????????????????????????????????????????

转载地址：http://dvqh.baihongyu.com/

你可能感兴趣的文章

php mysql procedure获取多个结果集

查看>>

php mysql query 行数,PHP和MySQL：返回的行数

查看>>

php mysql session_php使用MySQL保存session会话

查看>>

PHP mysql_real_escape_string() 函数防SQL注入

查看>>

php mysql优化方法_MySQL优化常用方法

查看>>

PHP OAuth 2.0 Server

查看>>

php odbc驱动,php常用ODBC函数集(详细)

查看>>

php openssl aes ecb,php openssl_encrypt AES-128-ECB iOS

查看>>

php paypal rest api,PayPal REST API指定网络配置文件PHP

查看>>

php pcntl 多进程学习

查看>>

PHP pcntl_fork不能在web服务器中使用的变通方法

查看>>

php private ,public protected三者的区别

查看>>

php PSR规范

查看>>

php rand() 重复,array_rand()函数从另外一个数组中随机取得的一定数量的数组的元素是否会重复？...

查看>>

php redis pub/sub(Publish/Subscribe,发布/订阅的信息系统)之基本使用