Lab: File path traversal, simple case 文件路径遍历的简单案例

靶场内容：

本实验室在产品图片显示中存在文件路径遍历漏洞。

要解决实验室问题，请检索/etc/passwd文件的内容。

漏洞分析

• 这里存在着文件路径的漏洞
• 所以我们可以利用?filename=这个参数来进行文件的遍历
• 右键单机一个图片，点击“新建标签页打开图像”（火狐浏览器）
• 然后就会看到有一个?filename=…的链接
• 将这个链接修改成?filename=../../../etc/passwd即可过关

关键截图：