P12 PikaChu_目录遍历漏洞-白红宇

P12 PikaChu_目录遍历漏洞

阅读量：332 次

发布时间：2019-03-04

本文共 1517 字，大约阅读时间需要 5 分钟。

???????????

???????Web?????????????????????????????????????????????????????????????????????

????

?????????????????????????????????Web????????????????????????????????????????????????????????URL???

http://example.com/file.php?title=hello.txt

???????title?????????????????????????????title??????????????????????

http://example.com/file.php?title=../../etc/passwd

???????../../etc/passwd?????????????????/etc/passwd?????????????

?????

???????????????????????????URL????????????????URL?

http://example.com/file.php?title=../

???????????????????????????????????????../../..??????????????????

????????????????????????????????????????????????

????????????????????????????????

???????????????????????????

?????????????????????????????????..???????

????

??????????????????????????????

??1??????????jarheads.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=jarheads.php

??2??????????truman.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=truman.php

???????URL???????title??????????????????????????????????????title?????

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=../../

????????????????????????????????URL?

http://192.168.34.193/pikachu//vul/dir/../

???????????????????????????

????

??????????????????????

???????????????????????????????????

??PHP?open_basedir?????PHP??????????????????

??Web??????mod_rewrite????????????????????????

?????????????????????????????????????????

?????

?Web????????????????????????????????????????????????????????????????????????????

转载地址：http://dvqh.baihongyu.com/

你可能感兴趣的文章

Openlayers高级交互（5/20）：右键点击，获取该点下多个图层的feature信息

查看>>

Openlayers高级交互（6/20）：绘制某点，判断它是否在一个电子围栏内

查看>>

Openlayers高级交互（7/20）：点击某点弹出窗口，自动播放视频

查看>>

Openlayers高级交互（8/20）：选取feature，平移feature

查看>>

Openlayers：DMS-DD坐标形式互相转换

查看>>

openlayers：圆孔相机根据卫星经度、纬度、高度、半径比例推算绘制地面的拍摄的区域

查看>>

OpenLDAP(2.4.3x)服务器搭建及配置说明

查看>>

OpenLDAP编译安装及配置

查看>>

Openmax IL （二）Android多媒体编解码Component

查看>>

OpenMCU(一)：STM32F407 FreeRTOS移植

查看>>

OpenMCU(三)：STM32F103 FreeRTOS移植

查看>>

OpenMCU(三)：STM32F103 FreeRTOS移植

查看>>

OpenMCU(二)：GD32E23xx FreeRTOS移植

查看>>

OpenMCU(五)：STM32F103时钟树初始化分析

查看>>

OpenMCU(四)：STM32F103启动汇编代码分析

查看>>

OpenMetadata 命令执行漏洞复现(CVE-2024-28255)

查看>>

OpenMMLab | AI玩家已上线！和InternLM解锁“谁是卧底”新玩法

查看>>

OpenMMLab | S4模型详解：应对长序列建模的有效方法

查看>>

OpenMMLab | 【全网首发】Llama 3 微调项目实践与教程（XTuner 版）

查看>>

OpenMMLab | 不是吧？这么好用的开源标注工具，竟然还有人不知道…

查看>>