File path traversal, simple case - write up
一樣先進入網站隨便點幾個圖片看看在 HTTP history 中會炸出什麼東西。
發現在讀取網頁的時候,網頁中的檔案都會被存放在特定的路徑,所以我們丟到 Repeater 中更改路徑。
直接定位到題目的目標位置顯然是不行的,所以我嘗試使用目錄遍歷的方式來嘗試看看。
透過以重複回到上一層的方式來執行,直到我們找到目標位置。
最後這題就結束並完成 LAB。
File path traversal Lab2 -> write up
File path traversal, simple case - write up
一樣先進入網站隨便點幾個圖片看看在 HTTP history 中會炸出什麼東西。
發現在讀取網頁的時候,網頁中的檔案都會被存放在特定的路徑,所以我們丟到 Repeater 中更改路徑。
直接定位到題目的目標位置顯然是不行的,所以我嘗試使用目錄遍歷的方式來嘗試看看。
透過以重複回到上一層的方式來執行,直到我們找到目標位置。
最後這題就結束並完成 LAB。
File path traversal Lab2 -> write up