burpsuite靶场----目录遍历----斜杠双重url编码绕过

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-superfluous-url-decode

正式开始

1.随便打开一个图片

2.对'/'进行双重url编码,即为%252f,然后访问..%252f..%252f..%252fetc/passwd

3.在bp中可以查看到内容

本栏目推荐文章
• vim编辑器实现左边目录右边是文件内容
• web目录探测：Dirsearch
• 文章目录
• CentOS 7复制文件和文件夹都阿里云OSS的指定目录
• fish和pacman：“error: Unable to read input file: 是一个目录”报错的处理
• ASCII编码：计算机文本通信的基石
• WordPress菜单目录的使用方法
• 基于正则化的图自编码器在推荐算法中的应用 Application of graph auto-encoders based on regularization in recommendation algorithms
• linux 扩展根目录分区
• 目录扫描-Gobuster工具的使用