Praktiki nümunə
Sayta daxil olduqdan sonra Burp və prox acıb səhifəni yeniləyirik.

Sonra burpdə http history hissəsinə gedib baxırıq orda belə bir sorğu qarşımıza cıxır:

Əgər sizdə belə sorğular gəlmirsə yuxarıda filter hissəsində images acın.
Sorğulardan birini burp repeaterə göndərib ?filename=39.jpg
hissədində 39.jpg silib yerinə
../../../../etc/passwd
yazıb göndəririk və bizə /etc/passwd
içində yazılanları oxuyur

Last updated
Was this helpful?