【无标题】

目录穿越漏洞

目录穿越漏洞是一种常见的安全漏洞，它可以被黑客利用来访问或执行位于目标系统中的敏感文件或目录。

以简单的目录穿越漏洞案例：

假设目标系统有一个文件下载功能，允许用户下载位于指定目录下的文件。该功能没有对提供的文件路径进行正确的验证和过滤。

黑客可以通过构造恶意请求来利用这个漏洞，尝试访问系统上的敏感文件。

先在当前目录下新建一个file文件夹，里面建一个1.txt文件，内容随便，然后在上一级文件夹中建一个2.txt文件

目录穿过第一层

http://127.0.0.1/php/demon01.PHP?file=1.text

目录穿过第二层

http://127.0.0.1/PHP/demon01.php?file=../2.text

展示本地包含漏洞的效果，现在本地新建一个phpinfo.php文件

demon2.php

phpinfo.php

穿过第一层

http://127.0.0.1/PHP/demon02.php?name=phpinfo.php

然后将phpinfo移动到file文件夹中，目录穿越成功

http://127.0.0.1/PHP/demon02.php?name=./file/phpinfo.php