Recientemente he encontrado esta publicación del blog de una recompensa de errores cazador.
Aparentemente, se descubrió una vulnerabilidad de recorrido de ruta, que se parecía a esto:
http://help.example.com/@app/skin/views/%5c../%5c../%5c../%5c../%5c../%5c../%5c../etc/passwd.html
Nunca he encontrado un formato de este tipo para un recorrido transversal.
¿Cómo funciona esto y cuál es el propósito de la barra invertida codificada en URL en %5c..
?