Lab: File path traversal, simple case
Mô tả
Phòng thí nghiệm này chứa lỗ hổng path traversal trong việc hiển thị hình ảnh sản phẩm.
Mục tiêu: Lấy nối dung của tệp /etc/passwd
Giải pháp
Vào trang một sản phẩm và mở hình ảnh trong tab mới. Sủ dụng Burp Proxy chặn bắt và sửa:
PreviousPath TraversalNextLab: File path traversal, traversal sequences blocked with absolute path bypass
Last updated