路径遍历 PortSwigger labs

news2026/3/28 17:56:14

File path traversal, simple case实验信息平台PortSwigger Web Security Academy漏洞路径遍历漏洞Path TraversalLab:Server-side vulnerabilities - PortSwigger难度简单漏洞原理网站通过filename参数直接读取图片未对用户输入做任何过滤攻击者可通过../向上跳转目录读取服务器上的敏感文件如/etc/passwd。测试过程访问实验环境点击商品图片在 Burp Suite 中抓包获取图片加载请求将该请求右键发送至 Burp Suite 的 Repeater 模块修改filename参数为路径遍历 payload构造恶意请求发送请求后成功读取/etc/passwd文件实验显示Lab solved!利用 Payload../../../etc/passwd个人总结通过本次实验我理解了最基础的路径遍历Path Traversal漏洞原理认识到../目录跳转符在实际开发中必须严格过滤。后续会继续练习 Access control访问控制相关的基础实验巩固服务器端漏洞的学习。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2458722.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！