Apache VM Web アプリをローカルで実行しています。赤帽子です。
PHP ベースですが、メイン ページは index.html です。画像などのサブディレクトリにアクセスできます。おそらく画像ディレクトリの 1 レベル上にある、php コードを含むディレクトリにアクセスできるかどうかを知りたかったのです。index.html が原因で負荷がかかり、サーバー ファイルを表示できません。
Apache VM Web アプリをローカルで実行しています。赤帽子です。
PHP ベースですが、メイン ページは index.html です。画像などのサブディレクトリにアクセスできます。おそらく画像ディレクトリの 1 レベル上にある、php コードを含むディレクトリにアクセスできるかどうかを知りたかったのです。index.html が原因で負荷がかかり、サーバー ファイルを表示できません。
はい、これを行うことができるdot-dot-traversalと呼ばれるトリックがありました。基本的に、URL に 2 つのドットを入れて、Web ルートの上に登ります。のようなものhttp://www.example.com/../../../../etc/shadow
。脆弱性を悪用する新しい方法が発見されることもありますが、ほとんどはまれです。古いサーバーを実行していない限り、かなり安全なはずです。