# File path traversal, simple case - write up 一樣先進入網站隨便點幾個圖片看看在 HTTP history 中會炸出什麼東西。 ![image](https://hackmd.io/_uploads/H110wJ6kee.png) ![image](https://hackmd.io/_uploads/S1QtO1T1gl.png) 發現在讀取網頁的時候,網頁中的檔案都會被存放在特定的路徑,所以我們丟到 Repeater 中更改路徑。 ![image](https://hackmd.io/_uploads/Sk2kKy61ex.png) 直接定位到題目的目標位置顯然是不行的,所以我嘗試使用目錄遍歷的方式來嘗試看看。 ![image](https://hackmd.io/_uploads/S1VSK1p1lg.png) 透過以重複回到上一層的方式來執行,直到我們找到目標位置。 ![image](https://hackmd.io/_uploads/Hypctkpkeg.png) 最後這題就結束並完成 LAB。 ### File path traversal Lab2 -> [write up](https://hackmd.io/@mio0813/BJzgqJ6kle) ---