目录遍历

原理

目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。

Pikachu

打开题目就是两个超链接，我随便点了一个发现url发现变化,有一个参数值title去控制读取文件的

然后我输入了

title=../

发现了报错路径

发现他其实dir_list.php去读取的文件是在同一个文件夹下面的一个soup文件夹

我在D:\Tools\phpstudy_pro\WWW\pikachu-master已经写好了一个password的文本，所以我们去试着访问一下

payload:

title=../../../password.txt

也是成功访问了，这就是目录遍历

防护措施

目录遍历漏洞原理及其防御方法_预防路径遍历漏洞的方法-CSDN博客

1.对用户的输入进行验证，特别是路径替代字符如“../”和“~/”。

2.尽可能采用白名单的形式，验证所有的输入。

3.合理配置Web服务器的目录权限。

4.当程序出错时，不要显示内部相关配置细节。

5.对用户传过来的文件名参数进行统一编码，对包含恶意字符或者空字符的参数进行拒绝。