目录遍历(pikachu)

一枚路过的程序猿

 关注

阅读 75

2022-11-14


第一步:访问目标网站

目录遍历(pikachu)_mysql


第二步:单击第一个链接和第二个链接查看内容

目录遍历(pikachu)_php_02


目录遍历(pikachu)_php_03


第三步:发现URL是通过title传参过去的,那么是否可以访问某些敏感文件

访问首页:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/index.php

目录遍历(pikachu)_mysql_04


访问敏感文件:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/…/…/mysql/my.ini

目录遍历(pikachu)_php_05


相关推荐

Pikachu漏洞靶场 ../../(目录遍历)

程序猿不脱发2 90 0 0

vc遍历目录

七公子706 44 0 0

ctfhub 目录遍历

云岭逸人 46 0 0

php遍历文件目录

zhaoxj0217 37 0 0

linux 遍历文件目录

女侠展昭 188 0 0

Linux目录遍历函数

半夜放水 43 0 0

目录遍历和删除

影子喵喵喵 69 0 0

Linux 目录遍历文件

DT_M 40 0 0

CTFHub-目录遍历

西街小学的王 107 0 0

【pikachu】使用phpstudy搭建pikachu

zibianqu 67 0 0

精彩评论(0)

0 0 举报