burpsuite靶场----目录遍历----绝对路径+相对路径
burpsuite靶场----目录遍历----绝对路径+相对路径
靶场地址
https://portswigger.net/web-security/file-path-traversal/lab-validate-start-of-path
正式开始
1.打开一个图片
2.发现文件是按照绝对路径读取的
3.刚开始试了/etc/passwd不行,发现/var/www/images/../../../../etc/passwd可以
浙公网安备 33010602011771号