我在本地运行 apache VM Web 应用程序。是红帽子。
它是基于 PHP 的,但主页是 index.html。我能够进入图像等的子目录,我想知道我是否可以访问包含 php 代码的目录,可能只是图像目录的上一层。由于 index.html,它会强制加载,我无法看到服务器文件。
问问题
1379 次
1 回答
0
是的,曾经有一个叫做dot-dot-traversal的技巧可以做到这一点。基本上,您将两个点放入 URL 并爬上 Web 根目录。类似的东西http://www.example.com/../../../../etc/shadow。偶尔会发现利用该漏洞的新方法,但大多数情况下很少见。除非您运行的是旧服务器,否则您应该非常安全。
于 2013-03-15T22:32:35.047 回答