CBJS: Переход по пути

Цель Читать содержимое файла /etc/passwd Атака На сайте можно просматривать изображения при нажатии кнопки "Просмотр" Используя Burp Suite, можно увидеть, что имя файла передается при нажатии кнопки "Просмотр" Имя файла не фильтруется На основе этих данных можно изменить имя файла и выйти за пределы папки, используя ../ В случае, если неизвестно, где хранится файл, можно использовать ../ несколько раз, чтобы вернуться в корневую папку /