Mục Tiêu

• Đọc nội dung của file /etc/passwd

Attack

• Website có thể xem ảnh khi nhấn nút view

• Dấu .. đã bị chặn

Từ những dữ kiện trên có thể sử dụng luôn /etc/passwd vì readfile đọc luôn những gì ta điền vào :))