实验室:文件路径遍历,路径开始验证
从业者
这个实验室包含一个文件路径遍历显示产品图像中的脆弱性。
该应用程序通过请求参数传输完整的文件路径,并验证提供的路径从预期文件夹开始。
要解决实验室,请检索/etc/passwd
文件。
解决方案
- 使用Burp Suite拦截和修改获取产品图像的请求。
修改文件名
参数,给它一个值:
/var/www/images/../../../../../etc/passwd
- 观察到响应包含的内容
/etc/passwd
文件。
社区解决方案beplay维护得多久
迈克尔·索默(Michael Sommer)