1. 极安网首页
  2. 网络安全技术

Web安全渗透之目录遍历漏洞

Web安全渗透之目录遍历漏洞-极安网

漏洞简介

一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库源码之类的。

那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应。比如站点上的一张图片的的连接为:http://192.168.24.190/Images/185_01.jpg,我们把图片删除,只保留目录:http://192.168.24.190/Images/,最后浏览器看看:

Web安全渗透之目录遍历漏洞-极安网

那这样子就是存在目录遍历漏洞。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3067.html