实验环境:
DVWA靶机:172.16.12.10
windos攻击机:172.16.12.7
kali攻击机:172.16.12.30
实验步骤:
随意点击链接后,可以看到url中有文件名
我们修改url 把dir_list后面的全删掉重新访问,可以看到整个网站目录,想看哪个目录点进去就OK,这就是目录遍历
实验环境:
DVWA靶机:172.16.12.10
windos攻击机:172.16.12.7
kali攻击机:172.16.12.30
实验步骤:
随意点击链接后,可以看到url中有文件名
我们修改url 把dir_list后面的全删掉重新访问,可以看到整个网站目录,想看哪个目录点进去就OK,这就是目录遍历