Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证
Posted Zeker62
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证相关的知识,希望对你有一定的参考价值。
靶场内容:
本实验室在产品图片显示中存在文件路径遍历漏洞。
应用程序通过请求参数传输完整的文件路径,并验证提供的路径是否以预期的文件夹开头。
要解决实验室问题,请检索/etc/passwd文件的内容。
漏洞分析
- 打开图片链接,可以看到,图片后面跟上了绝对路径:
https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image?filename=/var/www/images/29.jpg - /var和/etc一样属于一级目录
- 这个漏洞在于,它不允许相对路径的遍历,只允许绝对路径的遍历
- 所以我们只需要在后面加上…/…/…/etc/passwd即可
- https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image
?filename=/var/www/images/../../../etc/passwd
关键截图:
以上是关于Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证的主要内容,如果未能解决你的问题,请参考以下文章
Lab: File path traversal, traversal sequences stripped non-recursively 文件路径遍历,遍历非递归过滤的语句
Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证
Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历,URL解码来防止过滤
Web For Pentester1 -Directory traversal
[Java-sec-code学习]path_traversal路径穿越
Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞