burpsuite靶场----目录遍历----复写绕过

burpsuite靶场----目录遍历----复写绕过

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-sequences-stripped-non-recursively

正式开始

1.查看图片

2.测试./../../../etc/passwd和/etc/passwd都失败了
猜测是过滤了'../'采用复写绕过
....//....//....//....//etc/passwd

3.在bp里可以读到