pikachu之目录遍历

在web功能设计中,很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能便的更加灵活。

当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其对应的文件。

在这个过程中，如果后台没有对前端传进来的值进行严格的安全考虑，则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。

从而导致后台服务器上其他目录的文件结果被遍历出来，形成目录遍历漏洞。
看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载，甚至文件包含漏洞有差不多的意思，是的，目录遍历漏洞形成的最主要的原因跟这两者一样，

都是在功能设计中将要操作的文件使用变量的 方式传递给了后台，而又没有进行严格的安全考虑而造成的，

只是出现的位置所展现的现象不一样，因此，这里还是单独拿出来定义一下。

第一步,

打开pikachu，

 

 随意点击链接后，可以看到url中有文件名

 

 我们应该在文件名那里改成遍历，

但失败了，发现对方使用了文件包含的函数来进行完成。

所以，我们将dir_list.php也去掉后，得到这样的一个页面。

 

 在加入遍历，成功了。