burpsuite靶场----目录遍历----绝对路径+相对路径

burpsuite靶场----目录遍历----绝对路径+相对路径

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-validate-start-of-path

正式开始

1.打开一个图片

2.发现文件是按照绝对路径读取的

3.刚开始试了/etc/passwd不行,发现/var/www/images/../../../../etc/passwd可以