Linux默认配置文件系统路径 文件包含漏洞

做了一个题，用到了两个知识点（别问我为什么知道，大神告诉我的），

我用到的文件包含漏洞是类似于这样的：?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf

usr/local/apache2/conf/httpd.conf是你想要得到的文件路径，我遇到的是需要得到用户的密码

Linux默认文件路径，对就是这个，在里边找到了

/etc/passwd:系统用户数据库文件.

/etc/gshadow(存放密码)

/etc/shadow(存放密码)

试了一下，最后出来了，这就是过程，没什么营养，但有两篇资料确实要收藏一下

文件包含漏洞 http://drops.wooyun.org/tips/3827

Linux默认配置文件系统路径  http://blog.chinaunix.net/uid-22133229-id-1790095.html