我在挖洞的过程中
通过url直接访问目录可能会得到当前页面下的所有文件的信息
这就算是一个目录遍历漏洞
但非常可惜由于这个漏洞单独拧出来危害性不大
所以一般就是不认的
差不多这样就是一个目录遍历的页面
中间件配置不当也会导致目录遍历,如apache nginx iis 目录浏览,均可造成目录遍历
我们可以通过遍历目录或文件,寻找敏感文件。
找到了,就是重大安全隐患
找不到,那就是个der
浙公网安备 33010602011771号