На странице
apsyleg1 мин
#portswigger #path-traversal #web-security
File Path Traversal: валидация только начала пути
Лаборатория
File path traversal, validation of start of path · Practitioner
Решение
Дано
This lab contains a path traversal vulnerability in the display of product images.
The application transmits the full file path via a request parameter, and validates that the supplied path starts with the expected folder.
To solve the lab, retrieve the contents of the /etc/passwd file.
Анализ и разведка
Всё аналогично предыдущей лабе, только на этот раз сервер валидирует входную строку. Проверяет, что она начинается с ожидаемой директории. Попробуем подобрать нагрузку для такого случая.
Запрос:
GET /image?filename=/var/www/images/45.jpg
Ок, тогда думаю так должно сработать:
GET /image?filename=/var/www/images/../../../etc/passwd
Верно.
Лаба решена!
Ещё в этой категории
Web Shell Upload через обход блек-листа расширений (PortSwigger Lab)
.php в блек-листе, но .htaccess заливается без вопросов — подсовываем свой конфиг Apache и заставляем сервер исполнять shell.bug как PHP.
Web Shell Upload через обфускацию расширения (PortSwigger Lab)
Блек-лист расширений не пускает .php, двойное расширение shell.php.jpg отдаётся как картинка — null-byte shell.php%00.jpg обходит обе проверки.
Remote Code Execution через загрузку web shell (PortSwigger Lab)
Загрузка аватарки без валидации — заливаем PHP web shell и читаем /home/carlos/secret.