Portswigger - File path traversal, traversal sequences blocked with absolute path bypass

# File path traversal, traversal sequences blocked with absolute path bypass - write up 一樣先進入網站隨便點幾個圖片看看在 HTTP history 中會炸出什麼東西。 ![image](https://hackmd.io/_uploads/BJMrqJpJgx.png) ![image](https://hackmd.io/_uploads/SyrVqkTkxx.png) 這次跟上次一樣，我先透過 ../../ 的方式來進行攻擊，發現這次伺服器出現400的狀態碼，看來這次不是那麼地順利。 ![image](https://hackmd.io/_uploads/S1ehc1pklx.png) 不過即便如此，有時也可以透過絕對路徑來直接前往我們需要的目的地，所以我嘗試直接定位到目標位置並送出。 ![image](https://hackmd.io/_uploads/rJCZsJakll.png) 結果就成功了，本題 LAB 也就結束了。 ### File path traversal Lab3 -> [write up](https://hackmd.io/@mio0813/B1Vrsk6yge) ---