На странице
apsyleg1 мин
#portswigger #path-traversal #web-security
File Path Traversal: нерекурсивная вырезка traversal-последовательностей
Лаборатория
File path traversal, traversal sequences stripped non-recursively · Apprentice
Решение
Дано
This lab contains a path traversal vulnerability in the display of product images.
The application strips path traversal sequences from the user-supplied filename before using it.
To solve the lab, retrieve the contents of the /etc/passwd file.
Анализ и разведка
Всё аналогично предыдущей, только на этот раз приложение убирает ../, но не делает это рекурсивно.
Итоговая нагрузка
GET /image?filename=....//....//....//etc/passwd
Ещё в этой категории
Web Shell Upload через обход блек-листа расширений (PortSwigger Lab)
.php в блек-листе, но .htaccess заливается без вопросов — подсовываем свой конфиг Apache и заставляем сервер исполнять shell.bug как PHP.
Web Shell Upload через обфускацию расширения (PortSwigger Lab)
Блек-лист расширений не пускает .php, двойное расширение shell.php.jpg отдаётся как картинка — null-byte shell.php%00.jpg обходит обе проверки.
Remote Code Execution через загрузку web shell (PortSwigger Lab)
Загрузка аватарки без валидации — заливаем PHP web shell и читаем /home/carlos/secret.