Praktiki nümunə
Last updated
Last updated
Sayta daxil olduqdan sonra Burp və prox acıb səhifəni yeniləyirik.
Sonra burpdə http history hissəsinə gedib baxırıq orda belə bir sorğu qarşımıza cıxır:
Əgər sizdə belə sorğular gəlmirsə yuxarıda filter hissəsində images acın.
Sorğulardan birini burp repeaterə göndərib ?filename=39.jpg hissədində 39.jpg silib yerinə
../../../../etc/passwd yazıb göndəririk və bizə /etc/passwd içində yazılanları oxuyur
