一、目录穿越&遍历

    定义：路径遍历也称为目录遍历(穿越)。这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件，可包括：
    1.获取数据代码
    2.登入后台系统
    3.操作敏感系统文件
    在某些情况下，攻击者可能能够写入服务器上的任意文件，允许他们修改应用程序数据或行为，并最终完全控制服务器。

二、利用目录穿越&遍历漏洞

当有个网站是以如下方式加载图片资源时：

名为218.png的图片被loadImage这个文件系统中的函数加载，并默认存放在路径/var/www/images/218.png下，假如对方没有进行目录穿越攻击的防御，那么攻击者可以通过控制文件名，来获取一些系统敏感信息：
loadImage?filename=../../../etc/passwd
这里将文件名篡改成../../../etc/passwd，其中../为返回上级目录，那么3次操作之后就回到了根目录，接着访问/tec/passwd路径下的文件，这就获取了系统敏感信息。当然攻击者可以通过这种方式获取任意路径下的文件。
对于windows服务器，loadImagefilename=..\..\..\windows\win.ini，将../改成..\也是可以的。

三、靶场实战

来到该页面，查看网页源代码发现存在如下函数

猜测控制文件名实现目录遍历，于是用BP抓包，修改文件名：

成功读取到系统文件

四、总结

本案例是最简单的目录穿越的利用方式，作为知识积累下来。