2018-05-16-目录遍历

Directory Traversal 1:

目录遍历本质上就是没有对../这个字符和相关编码进行过滤嘛,试一下。。


图一

查看一下图片进行尝试。。。


图二

对hacker.png替换成当时jackey老板写的../../../../../../../../../../../../../../../../../../../../../etc/passwd


图三

基本了解下passwd的格式,可以发现


图四

用户名,密码,uid,gid,用户全名,主目录,shell脚本


图五


图六

一般shadow文件不可读

Directory Traversal 2:


图七

图片直接显示绝对路径了,所以直接在后面跳路径就好了。

Directory Traversal 3:


图八

这一道题用了空字符截断绕过文件名限制,这个在文件包含漏洞那里讲过了,所以不说了。

推荐阅读更多精彩内容