Praktiki nümunə
Last updated
Was this helpful?
Last updated
Was this helpful?
Sayta daxil olduqdan sonra Burp və prox acıb səhifəni yeniləyirik.
Sonra burpdə http history hissəsinə gedib baxırıq orda belə bir sorğu qarşımıza cıxır:
Əgər sizdə belə sorğular gəlmirsə yuxarıda filter hissəsində images acın.
Sorğulardan birini burp repeaterə göndərib ?filename=39.jpg hissədində 39.jpg silib yerinə
../../../../etc/passwd yazıb göndəririk və bizə /etc/passwd içində yazılanları oxuyur
