Pikachu-目录遍历
目录遍历,跟不安全文件上传下载有差不多;
访问 jarheads.php 、truman.php 都是通过 get 请求,往title 参数传参;
在后台,可以看到 jarheads.php 、truman.php所在目录: /var/www/html/vul/dir/soup
图片kb.png 所在目录:/var/www/html/vul/unsafedownload/download
构造 ../../unsafedownload/download/kb.png ; 访问了kb.png 图片
也可以访问php,
原文地址:https://blog.csdn.net/guanrongl/article/details/142713885
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!