Lab: File path traversal, traversal sequences blocked with absolute path bypass
PreviousLab: File path traversal, simple caseNextLab: File path traversal, traversal sequences stripped non-recursively
Last updated
Last updated
Phòng thí nghiệm này chứa lỗ hổng path traversal trong việc hiển thị hình ảnh sản phẩm. Ứng dụng chặn các chuỗi duyệt nhưng coi tên tệp được cung cấp là tương đối với thư mục làm việc mặc định.
Mục tiêu: Lấy nội dung tệp /etc/passwd
Duyệt tuần tự với GET request hiển thị hình ảnh sản phẩm
Sử dụng đường dẫn tuyệt đối /etc/passwd
