文章总结： 文章讲解目录遍历漏洞原理、挖洞思路、复现步骤及SRC报告模板，指出该漏洞因参数未过滤../符号导致敏感文件泄露，建议通过白名单、路径标准化等方式修复，适合新手学习实战。 综合评分： 75 文章分类： WEB安全,漏洞分析,SRC活动,安全培训,实战经验

步骤 2：构造遍历 Payload

修改参数为：

file=../../etc/passwd

步骤 3：验证漏洞

请求后服务器直接返回 etc/passwd 系统用户配置内容， 说明未过滤路径符号，目录遍历 & 任意文件读取漏洞存在。

四、SRC 标准漏洞报告模板

漏洞标题

某企业文件预览接口存在目录遍历漏洞，可读取服务器任意敏感文件

漏洞等级

高危

漏洞描述

该企业文件预览接口 /view\.php 的 file 参数未对 \.\./ 路径跳转符号做过滤与安全校验。 攻击者可构造多级 \.\./ 穿越网站目录限制，读取服务器任意系统文件、网站配置文件、数据库配置、源码备份等敏感内容。 泄露服务器账号、数据库凭证、业务源码等核心数据，可被用于进一步渗透内网、拿下服务器权限，危害严重。

复现步骤

1. 访问目标网站文件预览功能，正常加载图片获取 URL 参数；
2. 修改 URL 中 file 参数，构造 payload：\.\./\.\./etc/passwd；
3. 发送请求，页面直接返回服务器系统用户配置内容；
4. 可继续遍历读取网站配置、数据库配置等敏感文件，漏洞复现成功。

影响范围

1. 读取服务器系统账号、运维信息，为后续渗透提供信息支撑；
2. 泄露数据库账号密码、网站后台配置，可直接登录管理后台；
3. 下载网站源码、备份文件，进行代码审计挖掘更多漏洞；
4. 严重威胁服务器及整个业务集群安全。

修复建议

1. 后端严格过滤 \.\./、\.\.\\ 等路径跳转字符；
2. 采用白名单机制，仅允许指定文件名与目录访问；
3. 对用户传入路径参数做标准化路径解析，限制在网站固定目录内；
4. 禁止直接使用用户输入拼接文件路径，使用映射 ID 替代真实路径。

漏洞证明

（放置原始请求 URL、构造遍历后回显敏感文件内容截图，敏感信息打码）

五、新手挖洞学习忠告

1. 只要看到 file/path/download/img 参数，必测目录遍历；
2. Windows 服务器试 \.\./windows/system32/drivers/etc/hostsLinux 服务器试 \.\./\.\./etc/passwd
3. 漏洞很好验证，报告写清可读取配置、源码、数据库信息，更容易定级高危。

六、文末福利

如果你也是零基础、想参加竞赛网安但不知道从哪开始，可以点击文末阅读原文领取200节攻防教程，帮你少走弯路。后续我会持续更新网安实战、就业、副业相关干货，关注我，带你从零基础一步步靠网安变现。

持续更新

每日更新 Web 经典漏洞复现 + 报告模板，零基础跟着循序渐进学网安、练 SRC。#SRC漏洞复现 #文件上传 #上传漏洞 #Web安全入门 #网络安全学习 #漏洞报告模板

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全学习室 点击关注👉 点击关注👉《SRC每日漏洞复现学习系列（第4篇）目录遍历 / 任意文件读取漏洞》