На странице

2 июня 2026 г.apsyleg1 мин

#portswigger #path-traversal #web-security

File Path Traversal: обход блокировки traversal через абсолютный путь

Лаборатория

File path traversal, traversal sequences blocked with absolute path bypass · Apprentice

Решение

Дано

This lab contains a path traversal vulnerability in the display of product images.

The application blocks traversal sequences but treats the supplied filename as being relative to a default working directory.

To solve the lab, retrieve the contents of the /etc/passwd file.

Анализ

Всё аналогично предыдущей, только на этот раз в качестве обхода нужно использовать абсолютные пути.

Разведка. Итоговая нагрузка

GET /image?filename=/etc/passwd

Ещё в этой категории

4 июня 2026 г.

Web Shell Upload через обход блек-листа расширений (PortSwigger Lab)

.php в блек-листе, но .htaccess заливается без вопросов — подсовываем свой конфиг Apache и заставляем сервер исполнять shell.bug как PHP.

4 июня 2026 г.

Web Shell Upload через обфускацию расширения (PortSwigger Lab)

Блек-лист расширений не пускает .php, двойное расширение shell.php.jpg отдаётся как картинка — null-byte shell.php%00.jpg обходит обе проверки.

3 июня 2026 г.

Remote Code Execution через загрузку web shell (PortSwigger Lab)

Загрузка аватарки без валидации — заливаем PHP web shell и читаем /home/carlos/secret.