burpsuite靶场----目录遍历----绝对路径

burpsuite靶场----目录遍历----绝对路径

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass

正式开始

1.随便打开一个图片

2.然后filename先尝试./../../../../etc/passwd不行
然后再尝试/etc/passed
成功

posted @ 2023-10-13 15:39  BattleofZhongDinghe  阅读(43)  评论(0编辑  收藏  举报