php相关知识——查看密码文件

php相关知识——查看密码文件

 

例子：

http://test.com/test.php?page=../../../../etc/passwd

因为test.php一般是在/var/www/html下的，所以后面有4个../
如果需要绕过则在每两个../的中间加一个./
/etc/passwd是看用户账户的
也可以选择../../../../etc/ssh/sshd_config来看ssh的id-rsa