教程设计:
当前TextArea的文件列表存放的路径是:
/Users/cindy/Documents/Lib/apache-tomcat-7.0.63/webapps/webgoat-container-7.1-SNAPSHOT/plugin_extracted/plugin/AccessControlMatrix/lessonPlans/en
选中某个html文件,点击ViewFile,在正下方可以展示文件的内容。
使用Burp Suite观察点击ViewFile的请求如下:
通过Burp Suite扑获这次Post请求的参数,并修改参数File为上级目录:
../../../../../WEB-INF/web.xml
修改好参数后,可以view到Web.xml的文件。
两个重要问题:
a、资源文件和应用文件需要在不同的服务器上。
b、路径的限制。
对于渗透测试方法提升等,需要了解并熟悉目录。
思考:有什么方法可以遍历所有的文件目录吗?如果有这样的入口存在的话。