在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。
render file
Accept: ../../../../../../../../etc/passwd{{
访问首页,访问robots.txt:
进行抓包,构造payload:
使用msf框架: 设置选项: 运行: 查看结果:
