PentestLab-web安全目录穿越-EXP2

猫er聆听没落的旋律

 关注

阅读 61

2023-03-24


我们打开第二个图片


PentestLab-web安全目录穿越-EXP2_修改文件


进行观察


PentestLab-web安全目录穿越-EXP2_文件名_02


跟上一关一样,我们观察得知

我们尝试修改文件名称


http://192.168.20.157/dirtrav/example2.php?file=/var/www/files/etc/passwd


结果空白


PentestLab-web安全目录穿越-EXP2_修改文件_03


可能是不存在这个目录


我们尝试


http://192.168.20.157/dirtrav/example2.php?file=/var/www/files/../../../../../etc/passwd


结果


PentestLab-web安全目录穿越-EXP2_php_04


我们打开靶机

观察源码


PentestLab-web安全目录穿越-EXP2_修改文件_05


发现会给一个文件名加上一个文件目录路径

然而容易被../../进行过滤

相关推荐

PentestLab-web安全SQL注入-EXP2

孟佳 44 0 0

PentestLab-web安全目录穿越-EXP3

yeamy 42 0 0

PentestLab-web安全命令注入-EXP2

辰鑫chenxin 51 0 0

PentestLab-web安全XML测试-EXP2

前端王祖蓝 38 0 0

PentestLab-web安全LDAP测试-EXP2

钵仔糕的波波仔 56 0 0

PentestLab-web安全文件包含-EXP2

上善若水山西太原 80 0 0

PentestLab-web安全文件上传测试-EXP2

老榆 56 0 0

PentestLab-web安全SQL注入-EXP5

酷子腿长一米八 37 0 0

PentestLab-web安全命令注入-EXP1

萧让听雪 35 0 0

PentestLab-web安全SQL注入-EXP6

彩虹_bd07 52 0 0

精彩评论(0)

0 0 举报