P12 PikaChu_目录遍历漏洞-白红宇

P12 PikaChu_目录遍历漏洞

阅读量：332 次

发布时间：2019-03-04

本文共 1517 字，大约阅读时间需要 5 分钟。

???????????

???????Web?????????????????????????????????????????????????????????????????????

????

?????????????????????????????????Web????????????????????????????????????????????????????????URL???

http://example.com/file.php?title=hello.txt

???????title?????????????????????????????title??????????????????????

http://example.com/file.php?title=../../etc/passwd

???????../../etc/passwd?????????????????/etc/passwd?????????????

?????

???????????????????????????URL????????????????URL?

http://example.com/file.php?title=../

???????????????????????????????????????../../..??????????????????

????????????????????????????????????????????????

????????????????????????????????

???????????????????????????

?????????????????????????????????..???????

????

??????????????????????????????

??1??????????jarheads.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=jarheads.php

??2??????????truman.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=truman.php

???????URL???????title??????????????????????????????????????title?????

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=../../

????????????????????????????????URL?

http://192.168.34.193/pikachu//vul/dir/../

???????????????????????????

????

??????????????????????

???????????????????????????????????

??PHP?open_basedir?????PHP??????????????????

??Web??????mod_rewrite????????????????????????

?????????????????????????????????????????

?????

?Web????????????????????????????????????????????????????????????????????????????

转载地址：http://dvqh.baihongyu.com/

你可能感兴趣的文章

Objective-C实现cocktail shaker sort鸡尾酒排序算法(附完整源码)

查看>>

Objective-C实现cocktailShakerSort鸡尾酒排序算法（附完整源码）

查看>>

Objective-C实现CoinChange硬币兑换问题算法（附完整源码）

查看>>

Objective-C实现collatz sequence考拉兹序列算法(附完整源码)

查看>>

Objective-C实现Collatz 序列算法（附完整源码）

查看>>

Objective-C实现comb sort梳状排序算法(附完整源码)

查看>>

Objective-C实现combinationSum组合和算法（附完整源码）

查看>>

Objective-C实现combinations排列组合算法(附完整源码)

查看>>

Objective-C实现combine With Repetitions结合重复算法（附完整源码）

查看>>

Objective-C实现combine Without Repetitions不重复地结合算法（附完整源码）

查看>>

Objective-C实现conjugate gradient共轭梯度算法(附完整源码)

查看>>

Objective-C实现connected components连通分量算法(附完整源码)

查看>>

Objective-C实现Connected Components连通分量算法（附完整源码）

查看>>

Objective-C实现Convex hull凸包问题算法（附完整源码）

查看>>

Objective-C实现convolution neural network卷积神经网络算法(附完整源码)

查看>>

Objective-C实现convolve卷积算法(附完整源码)

查看>>

Objective-C实现coulombs law库仑定律算法(附完整源码)

查看>>

Objective-C实现counting sort计数排序算法(附完整源码)

查看>>

Objective-C实现countSetBits设置位的数量算法（附完整源码）

查看>>

Objective-C实现currency converter货币换算算法(附完整源码)

查看>>