Lab: File path traversal, traversal sequences stripped non-recursively 文件路径遍历，遍历非递归过滤的语句

靶场内容

本实验室在产品图片显示中存在文件路径遍历漏洞。

应用程序在使用之前从用户提供的文件名中去除路径遍历序列。

要解决实验室问题，请检索/etc/passwd文件的内容。

漏洞分析

• 这个靶场也很简单
• 这个靶场存在过滤机制，能够过滤我们非法操作中的../
• 但是注意，它是非递归的
• 意思就是，只能递归掉其中的一个…/
• 所以，我们使用?filename=…//…//etc/passwd来对过滤进行强行突破

关键截图