披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(3)

从上面截图看到我们列举在目录“/”中的文件时，根目录中，我们只能看到“PostScript”目录。
在这里一个常见的漏洞是“目录穿越”，它涉及请求特别操作的文件和目录名称试图逃离这个“监狱”。我们在两台惠普打印机上找到了一条目录穿越序列，如下所示：

不幸的是，无法从这一点检索文件内容或编写任何文件，任何尝试都会导致打印机崩溃并重新启动。
经过进一步调查，我们发现只能在一个特定路径下检索文件内容，并且目录穿越序列略有修改：