靶场内容: 本实验室在产品图片显示中存在文件路径遍历漏洞。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这里存在着文件路径的漏洞所以我们可以利用?filename=这个参数来进行文件的遍历右键单机一个图片,点击“新建标签页打开图像”(火狐浏览器)然后就会看到有一个?filename=…的链接将这个链接修改成?filename=../../../etc/passwd即可过关 关键截图: