burpsuite靶场----目录遍历----无防御

burpsuite靶场----目录遍历----无防御

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-simple

正式开始

1.随便打开一个图像

2.在filename处可以filename=./../../../../etc/passwd


3.然后可以通过bp看到目录遍历的内容