最近接了个单，测试到了这个漏洞。

攻击者通常使用一种叫做"目录遍历"或"目录穿越"的攻击技术来尝试发现网站的目录结构和文件。他们可能会尝试不同的路径、文件名和参数组合，以查看是否能够访问系统中的敏感文件或目录。

在您提供的情况中，攻击者尝试了访问根目录("/")，并且使用了一个名为"localhost"的虚拟主机。这是一种常见的目录遍历尝试，为了查看根目录下是否存在敏感信息或配置文件。

通常情况下，网站管理员应该采取安全措施来防止这种类型的攻击，例如配置服务器以禁止目录遍历，限制访问权限，以及仔细审查和过滤用户输入。这有助于保护网站的目录结构和敏感信息免受未经授权的访问
如下

微信扫码关注公众号 更新内容早知道