• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Где можно больше узнать об этом "../../" ?

kamaz

Well-known member
14.01.2018
101
17
#1
подскаите где можно больше узнать об этом ../../ это на 2 католога вверх?используетс для\или раскрытия путей?
 
27.07.2017
18
4
#2
Любая книга по администрированию Linux.
Там еще есть куча всего.
Знания - сила. Чтение - результат достижения силы.
 

r0hack

DAG
Gold Team
29.09.2017
441
739
#4
безусловно.но возможно кто то более детально подскажет
Данная конструкция, это выход из папки, грубо говоря.
На примере: есть сервер, и путь
/home/admin/web/site.ru/include/head.php
и
/home/admin/web/site.ru/js/main.js

и чтобы чтобы подключить main.js в head.php нам нужно <script src="../js/main.js"></script>
т.е. выходим из папки и уже дальше указываем путь оттуда...
 
Симпатии: Понравилось kamaz

sudo

Well-known member
24.02.2017
54
63
#5
./ - текущий каталог
../ - каталог на уровень выше
Для примера:
Ты в каталоге /var/www/html
Где html - ./
www - ../
var - ../../
 
Последнее редактирование:
Симпатии: Понравилось kamaz

kamaz

Well-known member
14.01.2018
101
17
#6
с этим ясно спасибо ребят а есть еще похожие фичи абривеотуры.может грубо гаварю

---- Добавлено позже ----

./ - текущий каталог
../ - каталог на уровень выше
Для примера:
Ты в каталоге /var/www/html
Где html - ./
www - ../
var - ../../
прасти конешно а чего ты справа двигаешся на лево если корень вар даже / идем же вверх? вабще эта тема дефейса путей или еще чего на сервере
 
Последнее редактирование:

sudo

Well-known member
24.02.2017
54
63
#7

kamaz

Well-known member
14.01.2018
101
17
#8
./ - текущий каталог
../ - каталог на уровень выше
Для примера:
Ты в каталоге /var/www/html
Где html - ./
www - ../
var - ../../
Читай: LFI, Path traversal.

̶п̶р̶о̶с̶т̶о̶ ̶я̶ ̶а̶р̶а̶б̶ это чтобы понятно было, ты то спрашивал за перемещение между каталогами.
саламалейкун .ничего я тебя понял.можешь посаветовать где про это дохочива написана
 

sudo

Well-known member
24.02.2017
54
63
#9
саламалейкун .ничего я тебя понял.можешь посаветовать где про это дохочива написана
Для просмотра контента необходимо: Войти или зарегистрироваться

https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion
Всё доходчиво описано, что не понятно - гугли или спрашивай.
Ещё есть отличная статья на форуме, её тоже почитай:
https://codeby.net/forum/threads/novichkam-lfi-ili-kak-otkryvat-proizvolnyj-fajl-na-servere.61940/

А вообще, накатывай dvwa или подобное и практикуй, потому что на одной теории не вывезешь.
 

s1rk0

Well-known member
21.03.2017
350
349
#10
Вверх Снизу