Lab: File path traversal, traversal sequences stripped non-recursively 文件路径遍历,遍历非递归过滤的语句

发布时间:2022-08-18 18:50

靶场内容

本实验室在产品图片显示中存在文件路径遍历漏洞。

应用程序在使用之前从用户提供的文件名中去除路径遍历序列。

要解决实验室问题,请检索/etc/passwd文件的内容。

漏洞分析

  • 这个靶场也很简单
  • 这个靶场存在过滤机制,能够过滤我们非法操作中的../
  • 但是注意,它是非递归的
  • 意思就是,只能递归掉其中的一个…/
  • 所以,我们使用?filename=…//…//etc/passwd来对过滤进行强行突破

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号