burpsuite靶场----目录遍历----斜杠双重url编码绕过
burpsuite靶场----目录遍历----斜杠双重url编码绕过
靶场地址
https://portswigger.net/web-security/file-path-traversal/lab-superfluous-url-decode
正式开始
1.随便打开一个图片
2.对'/'进行双重url编码,即为%252f,然后访问..%252f..%252f..%252fetc/passwd
3.在bp中可以查看到内容