burpsuite靶场----目录遍历----复写绕过

靶场地址

https://portswigger.net/web-security/file-path-traversal/lab-sequences-stripped-non-recursively

正式开始

1.查看图片

2.测试./../../../etc/passwd和/etc/passwd都失败了
猜测是过滤了'../'采用复写绕过
....//....//....//....//etc/passwd

3.在bp里可以读到

本栏目推荐文章
• vim编辑器实现左边目录右边是文件内容
• web目录探测：Dirsearch
• 文章目录
• CentOS 7复制文件和文件夹都阿里云OSS的指定目录
• fish和pacman：“error: Unable to read input file: 是一个目录”报错的处理
• WordPress菜单目录的使用方法
• linux 扩展根目录分区
• 目录扫描-Gobuster工具的使用
• Linux 目录命名解释
• 【js手写】手写目录