Mục Tiêu
- Đọc nội dung của file /etc/passwd
Attack
- Website có thể xem ảnh khi nhấn nút view
- Dấu .. đã bị chặn
Từ những dữ kiện trên có thể sử dụng luôn /etc/passwd vì readfile đọc luôn những gì ta điền vào :))
Peppa
Posted on
CBJS: Path Traversal 2
For further actions, you may consider blocking this person and/or reporting abuse
Top comments (0)