2018-05-16-目录遍历

Directory Traversal 1:

目录遍历本质上就是没有对../这个字符和相关编码进行过滤嘛,试一下。。


图一

查看一下图片进行尝试。。。


图二

对hacker.png替换成当时jackey老板写的../../../../../../../../../../../../../../../../../../../../../etc/passwd


图三

基本了解下passwd的格式,可以发现


图四

用户名,密码,uid,gid,用户全名,主目录,shell脚本


图五


图六

一般shadow文件不可读

Directory Traversal 2:


图七

图片直接显示绝对路径了,所以直接在后面跳路径就好了。

Directory Traversal 3:


图八

这一道题用了空字符截断绕过文件名限制,这个在文件包含漏洞那里讲过了,所以不说了。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容