一、目录遍历概述
1.
2.操作案例
输入http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=../../../../../../../../../../../../../../../../../ect/passwd
页面跳转至根目录下
二.敏感信息泄露概述
查看页面源码,发现敏感信息暴露出来了
输入用户信息:lucy/123456
打开开发者工具,查看网络,点cookie,看到哈希算法的密码,攻击者可以直接看到目录的信息进行攻击
目录遍历及敏感信息泄露原理及案例
最新推荐文章于 2024-07-26 11:14:44 发布