2018-05-16-目录遍历
2018-05-16 本文已影响1人
最初的美好_kai
Directory Traversal 1:
目录遍历本质上就是没有对../这个字符和相关编码进行过滤嘛,试一下。。
图一
查看一下图片进行尝试。。。
图二
对hacker.png替换成当时jackey老板写的../../../../../../../../../../../../../../../../../../../../../etc/passwd
图三
基本了解下passwd的格式,可以发现
图四
用户名,密码,uid,gid,用户全名,主目录,shell脚本
图五
图六
一般shadow文件不可读
Directory Traversal 2:
图七
图片直接显示绝对路径了,所以直接在后面跳路径就好了。
Directory Traversal 3:
图八
这一道题用了空字符截断绕过文件名限制,这个在文件包含漏洞那里讲过了,所以不说了。
