Praktiki nümunə

Sayta daxil olduqdan sonra Burp və prox acıb səhifəni yeniləyirik.

Sonra burpdə http history hissəsinə gedib baxırıq orda belə bir sorğu qarşımıza cıxır:

Əgər sizdə belə sorğular gəlmirsə yuxarıda filter hissəsində images acın.

Sorğulardan birini burp repeaterə göndərib ?filename=39.jpg hissədində 39.jpg silib yerinə

../../../../etc/passwd yazıb göndəririk və bizə /etc/passwd içində yazılanları oxuyur

Last updated

Was this helpful?