P12 PikaChu_目录遍历漏洞-白红宇

P12 PikaChu_目录遍历漏洞

阅读量：332 次

发布时间：2019-03-04

本文共 1517 字，大约阅读时间需要 5 分钟。

???????????

???????Web?????????????????????????????????????????????????????????????????????

????

?????????????????????????????????Web????????????????????????????????????????????????????????URL???

http://example.com/file.php?title=hello.txt

???????title?????????????????????????????title??????????????????????

http://example.com/file.php?title=../../etc/passwd

???????../../etc/passwd?????????????????/etc/passwd?????????????

?????

???????????????????????????URL????????????????URL?

http://example.com/file.php?title=../

???????????????????????????????????????../../..??????????????????

????????????????????????????????????????????????

????????????????????????????????

???????????????????????????

?????????????????????????????????..???????

????

??????????????????????????????

??1??????????jarheads.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=jarheads.php

??2??????????truman.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=truman.php

???????URL???????title??????????????????????????????????????title?????

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=../../

????????????????????????????????URL?

http://192.168.34.193/pikachu//vul/dir/../

???????????????????????????

????

??????????????????????

???????????????????????????????????

??PHP?open_basedir?????PHP??????????????????

??Web??????mod_rewrite????????????????????????

?????????????????????????????????????????

?????

?Web????????????????????????????????????????????????????????????????????????????

转载地址：http://dvqh.baihongyu.com/

你可能感兴趣的文章

PE知识复习之PE的导入表

查看>>

PFX(Parallel Framework) and Traditional Multithreading

查看>>

PGOS:今天动手给电脑装青苹果Win7 X64位系统

查看>>

pgpool-II3.1 的内存泄漏（一）

查看>>

PgSQL · 特性分析 · PG主备流复制机制

PhalApi：[1.23] 请求和响应：GET和POST两者皆可得及超越JSON格式返回

查看>>

Phalcon环境搭建与项目开发

查看>>

Phantom.js维护者退出，项目的未来成疑

查看>>

Pharmaceutical的同学们都看过来，关于补码运算的复习相关内容

查看>>

Phoenix 查看表信息及修改元数据

查看>>

phoenix_执行sql报错_Error: ERROR 504 (42703): Undefined column. columnName=(state=4270_大数据工作笔记0181

查看>>

phoenix启动失败_The history file `/root/.sqlline/history` may be an older history---记录024_大数据工作笔记0184

查看>>

Phoenix基础命令_视图映射和表映射_数字存储问题---大数据之Hbase工作笔记0036

查看>>

phoenix无法连接hbase shell创建表失败_报错_PleaseHoldException: Master is initializing---记录020_大数据工作笔记0180

查看>>

Phoenix简介_安装部署_以及连接使用---大数据之Hbase工作笔记0035

查看>>

phoenix连接hbase报错Can not resolve hadoop120, please check your network_记录026---大数据工作笔记0187

查看>>

Photoshop工作笔记001---Photoshop常用快捷键总结

查看>>