-3
我有本地运行的apache VM web应用程序。这是红色的帽子。从虚拟机Web应用程序到“localhost”根目录的“Hack”
它是基于PHP的,但主页是index.html。我能够进入图像的子目录等,我想知道是否可以访问包含php代码的目录,可能只是图像目录上的一个级别。由于index.html,它强制加载,我无法看到服务器文件。
A
回答
0
是的,曾经有一种叫做dot-dot-traversal的技巧可以做到这一点。基本上你把两个点放到一个URL中并爬到Web根上。像http://www.example.com/../../../../etc/shadow。偶尔会发现一条利用此漏洞的新方法,但大多数情况很少见。除非你运行的是旧服务器,否则你应该很安全。
相关问题
- 1. 转换虚拟目录到Web应用程序中的WiX
- 2. 将ASP.NET MVC根应用程序路由到MVC虚拟目录
- 3. GoDaddy的虚拟主机根目录
- 4. Orchard web应用程序内部的虚拟目录
- 5. Web应用程序的连接或虚拟目录?
- 6. Asp.net MVC应用程序内的虚拟目录应用程序
- 7. 多个Web应用程序 - 相同的虚拟机vs多个虚拟机
- 8. WIX无法将虚拟目录转换为Web应用程序
- 9. 如何在IIS7中获取虚拟应用程序或虚拟目录的根目录?
- 10. 获取独立于主机的ServiceStack应用程序的应用程序物理和虚拟根目录
- 11. 在用户目录中有nginx虚拟主机根目录
- 12. 虚拟目录导航到http:// localhost/MyWebsite而不是http:// localhost:8080
- 13. 将Web API添加到带有虚拟目录的现有应用程序
- 14. 覆盖Web应用程序项目中的IIS虚拟目录/ URL
- 15. 虚拟主机下的应用程序?
- 16. 虚拟机上的Web应用程序开发
- 17. 从谷歌应用程序引擎移动到虚拟机
- 18. 在IIS 6.0中虚拟目录的应用程序根操作符(〜)问题
- 19. 指向第一个虚拟主机目录的虚拟主机
- 20. Azure App Service Web应用程序访问虚拟机
- 21. 如何查看在localhost:3000虚拟机上运行的Meteor应用程序?
- 22. 使用单个Web应用程序访问多个虚拟目录
- 23. 我们的asp.net应用程序中的虚拟目录
- 24. 虚拟目录中的Azure WebApp上的Wordpress - 非应用程序
- 25. MsDeploy虚拟目录在部署时转换为虚拟应用程序
- 26. 将IIS Web应用程序发布到网站根目录?
- 27. Silex - 如何访问我的Web根目录和应用程序根目录
- 28. 如何将Dropbox目录用作OSX中的虚拟主机文档根目录?
- 29. 虚拟目录未被配置为IIS中的应用程序
- 30. 虚拟主机文档根目录不起作用
不,它不是。如果你能够超越根文件夹,那么你的Web服务器根本就没有安全性,会不会有?你的设计是错误的。 – 2013-03-14 23:27:41
我相信他只是想知道如何去做 – ihue 2016-10-09 04:53:56