Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历，URL解码来防止过滤

漏洞内容

本实验室在产品图片显示中存在文件路径遍历漏洞。

应用程序块包含路径遍历序列的输入。然后在使用之前对输入执行 URL 解码。

要解决实验室问题，请检索/etc/passwd文件的内容。

漏洞解析

• 这道题会将所有的 /都会被过滤掉
• 但是使用URL编码可以防止这个问题的发生
• /的URL编码是%2f ，那么我们可以使用：?filename=…%2f…%2f…%2fetc/passwd试试
• 发现出错了
• 那么再将%2f进行编码，是%252f，再试试：?filename=..%252f..%252f..%252fetc%252fpasswd
• 于是靶场过关
• 总结：如果一次URL编码不行，就执行第二次、第三次URL编码，直到完成，因为有时候浏览器会自动对其进行URL的编码，这样已经潜在得执行过一次了，所以进行第二次无可厚非

关键截图：