burpsuite靶场----目录遍历----绝对路径
burpsuite靶场----目录遍历----绝对路径
靶场地址
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass
正式开始
1.随便打开一个图片
2.然后filename先尝试./../../../../etc/passwd
不行
然后再尝试/etc/passed
成功
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass
1.随便打开一个图片
2.然后filename先尝试./../../../../etc/passwd
不行
然后再尝试/etc/passed
成功