文章总结： 实验通过Win10+Apache/PHP环境演示目录遍历漏洞：先确认<http://ip可列目录，再用Burp抓包将page参数改为../../../etc/passwd成功读取系统文件，验证攻击者可绕过限制访问任意敏感文件并威胁整台服务器，步骤清晰复现了漏洞原理、验证与利用全过程。 综合评分： 82 文章分类： WEB安全,渗透测试,漏洞分析,安全培训,实战经验

网安实验干货每日分享目录遍历漏洞-0126

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年1月26日 09:16 湖南

目录遍历

实验目的

通过本实验，掌握目录遍历漏洞的原理以及危害。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip

实验原理

目录遍历也称目录穿越，是一个常见的Web安全漏洞，攻击者可以利用该漏洞可以读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据，后端系统的登录信息以及敏感的操作系统文件。 该漏洞最大的危害是能够让任意用户访问系统的敏感文件，继而攻陷整个服务器。

实验步骤

1、登录”Attack”操作机，打开浏览器，访问http://ip，返回文件列表信息，说明存在目录遍历漏洞

2、任意点开文件或者文件夹，发现都可以打开

3、访问http://ip/include.php，页面一片空白；然后再访问http://ip/include.php?page=，页面仍然空白

4、打开桌面的的“Burp”文件夹，双击“BURP.cmd”启动Burp Suite抓包工具

5、切换到“Proxy”代理模块的“Options”，查看Bp的代理

6、切换到浏览器，选择火狐插件中的代理（配置浏览器的的代理），与Bp的代理一致

7、刷新页面，重新发送请求，开始抓包

8、右键选择“Send to Repeater”或者“Ctrl+R”，将数据包发送到Repeater模块

9、切换到Repeater模块，利用“…/”构造page参数为“…/…/…/etc/passwd”，/var/www/html/…/…/…/etc/passwd的效果等同于/etc/passwd

10、点击“Send”，发送构造的数据包，响应包显示/etc/passwd文件内容，实现目录穿越

实验总结

通过本实验，掌握目录遍历漏洞的的验证方法、漏洞原理、漏洞利用以及漏洞危害，深入了解目录遍历漏洞。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《网安实验干货每日分享目录遍历漏洞-0126》