PortSwigger靶场练习(一):目录遍历(Directory traversal)

发表于 更新于 分类于 本文字数: 407 阅读时长 ≈ 1 分钟

PortSwigger靶场练习(一):目录遍历(Directory traversal)

目录遍历(Directory traversal)

第一关:File path traversal, simple case

直接抓取获取图片的包,构造filename=../../../../etc/passwd/

image-20230602232404266

简单说一下:首先可以猜测图片的存储路径为:/var/www/images/x.jpg,使用../../../../ect/passwd能够直接目录穿越到/etc/passwd,并读取相关内容。

第二关:File path traversal, traversal sequences blocked with absolute path bypass

首先试了一下../../../etc/passwd,回显提示"No such file",考虑到靶场描述absolute path

直接构造filename=/etc/passwd/

image-20230602235352211