1.基础定义：目录遍历（也叫路径遍历、目录爆破），本质是通过工具或手动方式，暴力枚举网站服务器上存在但未公开的目录 / 文件，目的是找到等突破点。在 CTF 场景中，题目会把flag藏在某个未公开的目录或文件里，比如/flag.txt、/admin/flag.php，而目录遍历就是找到它的第一步。