靶场内容 本实验室在产品图片显示中存在文件路径遍历漏洞。 应用程序在使用之前从用户提供的文件名中去除路径遍历序列。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这个靶场也很简单这个靶场存在过滤机制,能够过滤我们非法操作中的../但是注意,它是非递归的意思就是,只能递归掉其中的一个…/所以,我们使用?filename=…//…//etc/passwd来对过滤进行强行突破 关键截图