Lab: File path traversal, simple case 文件路径遍历的简单案例

Posted 2021-09-08 Zeker62

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Lab: File path traversal, simple case 文件路径遍历的简单案例相关的知识，希望对你有一定的参考价值。

靶场内容：

本实验室在产品图片显示中存在文件路径遍历漏洞。

要解决实验室问题，请检索/etc/passwd文件的内容。

漏洞分析

这里存在着文件路径的漏洞
所以我们可以利用?filename=这个参数来进行文件的遍历
右键单机一个图片，点击“新建标签页打开图像”（火狐浏览器）
然后就会看到有一个?filename=…的链接
将这个链接修改成?filename=../../../etc/passwd即可过关

关键截图：

以上是关于Lab: File path traversal, simple case 文件路径遍历的简单案例的主要内容，如果未能解决你的问题，请参考以下文章

Lab: File path traversal, traversal sequences stripped non-recursively 文件路径遍历，遍历非递归过滤的语句

Lab: File path traversal, validation of start of path：文件路径遍历，起始路径验证

Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历，URL解码来防止过滤

Web For Pentester1 -Directory traversal

[Java-sec-code学习]path_traversal路径穿越

Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞