当前位置: 首页 > news >正文

Pikachu-目录遍历

news 2025/7/4 15:01:50

目录遍历,跟不安全文件上传下载有差不多;

访问 jarheads.php 、truman.php 都是通过 get 请求,往title 参数传参;

在后台,可以看到 jarheads.php 、truman.php所在目录:   /var/www/html/vul/dir/soup

图片kb.png  所在目录:/var/www/html/vul/unsafedownload/download

构造   ../../unsafedownload/download/kb.png  ;  访问了kb.png 图片

也可以访问php,

http://www.lryc.cn/news/454078.html

相关文章:

  • 用Python实现基于Flask的简单Web应用:从零开始构建个人博客
  • IDEA的lombok插件不生效了?!!
  • CSP-S 2022 T1假期计划
  • 为什么要学习大模型?AI在把传统软件当早餐吃掉?
  • 全流程Python编程、机器学习与深度学习实践技术应用
  • pWnos1.0 靶机渗透 (Perl CGI 的反弹 shell 利用)
  • jquery on() 函数绑定无效
  • 数字化转型与企业创新的双向驱动
  • [uni-app]小兔鲜-07订单+支付
  • Oracle数据库中表压缩的实现方式和特点
  • 【C语言】基础篇
  • Meta MovieGen AI:颠覆性的文本生成视频技术详解
  • 个人文章合集 - 前端相关
  • R语言的下载、安装及环境配置(RstudioVSCode)
  • 解决使用重载后的CustomWidget无法正常显示但原生的QWidget却能正常显示的问题
  • 微服务Sleuth解析部署使用全流程
  • 最具有世界影响力的人颜廷利:全球著名哲学家思想家起名大师
  • Ubuntu22.04 Docker 国内安装最靠谱教程
  • ceph pg rebalance
  • 大模型/Sora/世界模型之间是什么关系,对自动驾驶的意义是什么?
  • 17岁孩子开发AI应用,4个月入百万,人人都是AI产品经理的时代快来了
  • Django一分钟:DRF ViewSet烹饪指南,创建好用的视图集
  • SEO友好的wordpress模板 应该具体哪些特征
  • 1.MySQL存储过程基础(1/10)
  • linux中使用docker命令时提示权限不足
  • Lucene最新最全面试题及参考答案
  • 使用keras-tuner微调神经网络超参数
  • 【ECMAScript 从入门到进阶教程】第三部分:高级主题(高级函数与范式,元编程,正则表达式,性能优化)
  • LabVIEW光偏振态检测系统
  • Linux线程(八)线程与信号之间的关系详解