目录遍历
目录穿越(directory traversal)是HTTP开发的一种形式,黑客在一个Web服务器上使用这个软件除了可以访问服务器的根目录外还可以访问目录里面的数据。如果这种企图成功的话,那么黑客就可以查看到这些受限制的文件或者是服务器上的执行命令。Directory traversal攻击时一般是使用Web浏览器。从Web浏览器输入数据的任何服务器都很容易受到这种类型的攻击。
危害
造成敏感信息泄露、数据泄露等危害,单说这一个漏洞倒是没什么,主要是组合起来进行攻击,结合敏感信息去搜集一些exp等等,轻则站点被黑,重则服务器被黑
测试代码
<?php
if(