burpsuite靶场----目录遍历----斜杠双重url编码绕过

burpsuite靶场----目录遍历----斜杠双重url编码绕过

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-superfluous-url-decode

正式开始

1.随便打开一个图片

2.对'/'进行双重url编码,即为%252f,然后访问..%252f..%252f..%252fetc/passwd

3.在bp中可以查看到内容