当前位置: 首页 > article >正文

Pikachu-目录遍历

article 2024/10/10 11:53:27

目录遍历,跟不安全文件上传下载有差不多;

访问 jarheads.php 、truman.php 都是通过 get 请求,往title 参数传参;

在后台,可以看到 jarheads.php 、truman.php所在目录:   /var/www/html/vul/dir/soup

图片kb.png  所在目录:/var/www/html/vul/unsafedownload/download

构造   ../../unsafedownload/download/kb.png  ;  访问了kb.png 图片

也可以访问php,


http://www.kler.cn/news/341189.html

相关文章:

  • Mac上功能全面,免费好用的解压缩工具
  • Elasticsearch Suggester
  • 算法:位运算
  • 【C语言】数组(下)
  • 【CSS】让元素消失的方式
  • ceph基础
  • C++入门基础知识106—【关于C++continue 语句】
  • 操作系统中的并发控制——使用条件变量同步
  • linux-二进制工具
  • 深度学习基础—交并比与非极大值抑制
  • Java如何对接云闪付支付接口及示例
  • 基于开元鸿蒙(OpenHarmony)的【智能药房与药品管理综合应用系统】
  • 无感升级有三种常见的可行性方案:蓝绿部署、灰度发布、和滚动更新
  • Python Django ORM 的工作原理
  • arcgis for js点位渲染与实际坐标不一致且popupTemplate偏移
  • 面试面经|大模型算法岗常见面试题100道
  • 解读KP85211ASGA:专业半桥栅极驱动器的先进设计与优势
  • ML 系列:机器学习和深度学习的深层次总结(16) — 提高 KNN 效率-使用 KD 树和球树实现更快的算法
  • VmWare中安装CenterOs(内网服务器)
  • 字节跳动青训营开始报名了!