P12 PikaChu_目录遍历漏洞-白红宇

P12 PikaChu_目录遍历漏洞

阅读量：332 次

发布时间：2019-03-04

本文共 1517 字，大约阅读时间需要 5 分钟。

???????????

???????Web?????????????????????????????????????????????????????????????????????

????

?????????????????????????????????Web????????????????????????????????????????????????????????URL???

http://example.com/file.php?title=hello.txt

???????title?????????????????????????????title??????????????????????

http://example.com/file.php?title=../../etc/passwd

???????../../etc/passwd?????????????????/etc/passwd?????????????

?????

???????????????????????????URL????????????????URL?

http://example.com/file.php?title=../

???????????????????????????????????????../../..??????????????????

????????????????????????????????????????????????

????????????????????????????????

???????????????????????????

?????????????????????????????????..???????

????

??????????????????????????????

??1??????????jarheads.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=jarheads.php

??2??????????truman.php??????URL???

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=truman.php

???????URL???????title??????????????????????????????????????title?????

http://192.168.34.193/pikachu//vul/dir/dir_list.php?title=../../

????????????????????????????????URL?

http://192.168.34.193/pikachu//vul/dir/../

???????????????????????????

????

??????????????????????

???????????????????????????????????

??PHP?open_basedir?????PHP??????????????????

??Web??????mod_rewrite????????????????????????

?????????????????????????????????????????

?????

?Web????????????????????????????????????????????????????????????????????????????

转载地址：http://dvqh.baihongyu.com/

你可能感兴趣的文章

pandas -按连续日期时间段分组

查看>>

pandas -更改重新采样的时间序列的开始和结束日期

查看>>

SpringBoot+Vue+Redis前后端分离家具商城平台系统（源码+论文初稿直接运行《精品毕设》）15主要设计：用户登录、注册、商城分类、商品浏览、查看、购物车、订单、支付、以及后台的管理

查看>>

pandas :to_excel() float_format

查看>>

pandas :加入有条件的数据框

查看>>

pandas :将多列汇总为一列，没有最后一列

查看>>

pandas :将时间戳转换为 datetime.date

pandas DataFrame 中的自定义浮点格式

查看>>

Pandas DataFrame 的 describe()方法详解-ChatGPT4o作答

查看>>

Pandas DataFrame中删除列级的方法链接解决方案

查看>>

Pandas DataFrame中的列从浮点数输出到货币(负值)

查看>>

Pandas DataFrame中的列从浮点数输出到货币(负值)

查看>>

Pandas DataFrame多索引透视表-删除空头和轴行

查看>>

pandas DataFrame的一些操作

查看>>

Pandas Dataframe的日志文件

查看>>

Pandas df.iterrows() 并行化

查看>>

Pandas drop_duplicates 方法不适用于包含列表的数据框

查看>>

pandas groupby 和过滤器

查看>>