Hello there, ('ω')ノ

 

Directory Traversal - Filesを選択して。

 

 

履歴からアクティブスキャンして。

 

 

ファイルパストラバーサルが検出されたので。

 

 

 

レスポンスをRenderで確認して。

 

 

下記のパラメータをでSmart Decodeして。

..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

 

下記のパラメータでアクセスすると同じように確認できた。

https://10.4.128.181/bWAPP/directory_traversal_1.php?page=../../../../../../../../../../../../../../../../etc/passwd

 

 

Best regards, (^^ゞ