Shikata Ga Nai

Private? There is no such things.

bWAPPでA7-Directory Traversal-Files

bWAPP

Hello there,

 

A7 ⇨ Directory raversal - Filesを選択して。

 

f:id:ThisIsOne:20191227145411p:plain

 

URLの『message.txt』の箇所を以下のように変更すると。

下記のようにpasswdファイルの中身が表示された。

 http://localhost/directory_traversal_1.php?page=../../../../etc/passwd

 

f:id:ThisIsOne:20191227145316p:plain

 

Best regards,