目录遍历敏感信息泄露 目录遍历 随便按一个链接,发现该链接是访问一个php文件 这时我们可以构造文件路径,让其给我们显示其他路径的文件内容 这里访问的是我fileinclude下的1.txt 敏感信息泄露 打开开发者工具,查看源码 发现有个注释里面写了账号密码?? 不知道是不是我之前删了用户,这个用户登录不了。 偷偷的在数据库添加了这么一个账号,成功进入(heihei)