目录遍历靶场练习

1、/etc/passwd

• 查看抓包请求，找到文件请求

  
  image.png

• 发送到repeater，然后修改请求参数，逐层加../

  
  image.png

• 第二关是一个绝对路径绕过路径遍历防护

  
  image.png

2、第三关....//....//....//etc/passwd

image.png

3、第四关：文件路径遍历，通过 URL 编码/双重编码，服务端解码绕过路径遍历

在某些情况下，例如在 URL 路径或filename请求的参数中multipart/form-data，Web 服务器可能会在将输入传递给应用程序之前删除任何目录遍历序列。有时，您可以通过对字符进行 URL 编码，甚至双重 URL 编码来绕过这种清理../。这分别导致%2e%2e%2f和%252e%252e%252f。各种非标准编码，例如..%c0%af或..%ef%bc%8f，也可能有效。
## payload
../
%2e%2e%2f
%252e%252e%252f
## ../../etc/passwd
..%252f..%252f..%252fetc/passwd

image.png

4、第五关：文件路径遍历，验证路径开头的绕过

应用程序可能需要用户提供的文件名以预期的基本文件夹开头，例如/var/www/images. 在这种情况下，可能可以包含所需的基本文件夹，后跟适当的遍历序列。例如：基本文件路径开头：/var/www/images/
## payload:
filename=/var/www/images/../../../etc/passwd

image.png

5、第六关：文件路径遍历、空字节绕过验证文件扩展名验证

应用程序可能需要用户提供的文件名以预期的文件扩展名结尾，例如.png. 在这种情况下，可以使用空字节在所需扩展名之前有效地终止文件路径。例如：
## payload:
filename=../../../etc/passwd%00.png

image.png