我们来学习一下ctf训练当中的web安全里的目录遍历漏洞，我们通过目录遍历漏洞最终获得主机的root权限取得对应的flag。那么,咱们首先来介绍一下目录遍历漏洞，目录遍历漏洞又称为路径遍历。攻击旨在访问重塑在web根目录文件夹之外的文件和目录，通过操纵带有点斜线序列及其变化的文件，或使用绝对文件路径来引用文件，变量可以访问存储在文件系统上的任意文件和目录。当然包括应用程序的原文件以及配置文件和关键系统文件，需要注意的是系统操作访问控制，如在微软的、windows操作系统上锁定或使用的文件，限制了对文件的访问权限，如果我们在windows操作系统上设置了该文件对应的权限，表示该文件不可读，那我们是不能通过对应的目录遍历来查看该文件的内容。

其实目录遍历漏洞也称为点斜线，目录遍历漏洞。那么咱们下面就来看一下今天的实验环境，攻击机，我们采取kali Linux它的ip 192.168.1.106靶场，机器使用Linux系统,它的IP地址是192.168.1.104。咱们现在拿到这样一个实验环境,该如何操作？咱们接下来的任何操作,都要抱有一个目的性，就是要获取靶场机器的root权限得到对应的flag值，以这样一个目标去执行.咱们接下来的所有操作,现在已经拿到了靶场的，IP地址，那我们接下来就需要对靶场上的一些信息进行对应探测，下面咱们进行信息探测步骤。

首先咱们要扫描该机器所开放的服务信息以及服务版本，这里咱们使用到nmap加杠小s大v表示扫描服务器开放的服务信息，之后加上靶场IP地址。

下面咱们再kali Linux实践，首先打开一个终端,点击最大化之后，我们放大使用nmap杠小s大v之后加上靶场IP地址192.168.1.104回车，这时候 nmap开始对该靶场,进行对应的探测，发送大量的数据包到该机器上，该机器会将响应返回到nmap进行分析，之后会返回对应的探测信息，以标准输出的方式,输出到终端。当中看到这里我们已经使用nmap探测出,该靶场机器所开放的对应服务，我们除了可以探测该靶场机器上的服务，也可以探测该靶场上的其他信息。