something about Pikachu - traverse directory
pikachu
目录遍历
概述
在Web设计时将需要访问的文件定义为变量,由前端传递真正想要访问的文件名,从而使前端功能更加便利时,可能会
引起目录遍历漏洞。那是由于,后台没有对前端传递的值进行严格的安全考虑,导致攻击者可以通过../相对目录的方式
遍历服务器其它目录文件列表。
目录遍历漏洞与不安全的文件下载或文件包含漏洞相似,只是出现的位置与表现不同。
另外,以http://abc/dir方式直接列出dir目录中的内容,这种情况称之为敏感信息泄漏,不归类于目录遍历。
目录遍历
直接将url中的title=abc.php参数,更换为title=../xxx就可实现访问其它文件。
1 | http://train.com/pikachu/vul/dir/dir_list.php?title=../dir.php |
something about Pikachu - traverse directory
https://cyhfvg.github.io/something-about-Pikachu-traverse-directory/