简单的目录遍历漏洞和文件读取漏洞

简单的目录遍历漏洞和文件读取漏洞，进入测试漏洞网站

 所以点击着两个分别进入的地址不一样，上面是第一个地址，下面是第二个地址，前面基本上都一样，就后面的参数值不一样，所以查看的文件不一样，

 这个时候把后面参数改一下是不是就可以访问别的文件？我们在目录下面添加一个1.php内容设置为1111吧，把参数值修改成1.php，试试访问一下加上访问1.php的内容呢

结果是可以的，这时候如果我们想访问它上级的目录是不是也可以，比如它上面的www目录，假如这个目录是网站根目录，在目录下面有一个文件假如xx.php里面敏感信息，试试能不能访问这个文件的内热，这是自己添加一点内容测试一下

 这个网站地址该怎么写，在网站参数哪里加上../../../../xx.php，../的意思是访问目录的上一级，访问一下试试可不可以是可以访问的，这个漏洞做的事情是跨目录访问文件，这个漏洞对网站有什么影响呢，既然可以跨目录访问，那么别的目录也会有些敏感信息吧，比如存数据库地址用户密码的，这里我们测试网站中 上级到pikachu-master  里面有个inc目录这个目录里面的config.inc就存放了数据库地址用户密码，我们该怎么去访问它呢，根据目录分析相隔了三层所以在参数哪里写为../../../访问这一级目录之后在inc/config.inc.php访问，这里没有超出了的原因大概是原查询文件的内容里面没有写显示出来的代码我们去写上再试试，如下图

 被读出来的数据

这里肯定会问怎么找到这写文件目录，怎么知道这些目录的，怎么知道叫什么的，其实直接用工具去扫就可以，

 再加上inc再去扫就扫出来了，也可以用爬虫都可以。

目录遍历的另一种，它有分类

现在网上搜到php文件夹遍历的代码，在www架设根目录下新建一个php文件，在内容上写这个文件夹遍历的，修改好参数。我命名这个文件夹就hanhan.php

 

为了方便读取指定文件夹，这里就可以优化一下代码

 

 还可以在后面是你加上..\可以访问上一级目录

 通过这些漏洞可以获取目录下面有什么文件，文件夹叫什么都能获取，通过这个漏洞获取是整个网站的源码结构，能够获取到对方服务器下面有什么文件，目录名字是什么，这个漏洞就会造成一种危害，关于网站上敏感东西的泄露，网站源码结构也会泄露，就是这个网站的源码会区分有数据库文件，后台文件，数据文件，假如这个网站有备份文件，备份到了这个目录的下面，你一开始不知道有这个文件，但是通过漏洞发现下面有个文件夹是备份文件命名，就可以通过网站下载这个网站们之间访问文件地址取下载，这个文件下载出来肯定有很大的帮助。所以这个目录遍历要结合一些思路去，这个漏洞的危害也比较单一，只能获取网站或者服务器目录，盘符里面的目录结构，根据目录结构对着访问一些敏感文件，下载出来在进行后续的操作，对比sql注入这个漏洞是不一样的他只能帮助获取一些目录结果需要去配合才能发挥作用，不会配合就没有做用。目录遍历和文件读取漏洞有一点差异，文件赌气能读取单个文件的内容，而不能读取文件夹里面的内容，目录遍历是可以获取到文件夹，文件但他不能读取到文件的内容。一个显示文件夹的名字，但不能显示你内容，另一个可以读取内容，但不是获取目录结构。这个原因是网站开发员的代码决定的，它的代码涉及到读取就能读取，没有就不能。

简单的文件上传漏洞，