目录穿越(也被称为目录遍历)是通过使用../等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。

1.利用

目录遍历的漏洞通过../../../这样的形式来进行目录读取服务器中的文件

../../../../越多多好,因为在终端中,../是返回上一级目录,到根目录使用../会返回当前页面。

其中url参数:../ ..\ ..;/效果一样

UNC路径

UNC(Universal Naming Convention)是一种用于标识网络资源的命名约定。在Windows系统中,UNC路径通常用于引用共享文件夹或打印机等网络资源。UNC路径的格式为\\computername\sharedfolder\file,其中computername是网络上的计算机名称sharedfolder是共享的文件夹名称,file是文件名。

例如访问C盘下的Windows目录中的win.ini文件:\\localhost\c$\windows\win.ini

其中c$表示访问C盘的共享目录

2.绕过

双写绕过

单次过滤:....//

URL编码

%2E%2E%2F

16位Unicode编码

\u002e

超长UTF-8编码

\%e0%40%ae