Lab: File path traversal, traversal sequences stripped non-recursively

Mô tả

Phòng thí nghiệm này chứa lỗ hổng path traversal trong việc hiển thị hình ảnh sản phẩm.

Ứng dụng sẽ xóa chuỗi đường dẫn khỏi tên tệp do người dùng cung cấp trước khi sử dụng.

Mục tiêu: Lấy nội dung tệp /etc/passwd

Giải pháp

Thử path traversal với duyệt tuần tự và duyệt trực tiếp đều không thành công

../../../etc/passwd

/etc/passwd

Có khả năng ứng dụng xóa trình tự duyệt nhưng có thể không đệ quy

Gán filename bằng ....//....//....//etc/passwd