Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历,URL解码来防止过滤
Posted Zeker62
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历,URL解码来防止过滤相关的知识,希望对你有一定的参考价值。
漏洞内容
本实验室在产品图片显示中存在文件路径遍历漏洞。
应用程序块包含路径遍历序列的输入。然后在使用之前对输入执行 URL 解码。
要解决实验室问题,请检索/etc/passwd文件的内容。
漏洞解析
- 这道题会将所有的
/都会被过滤掉 - 但是使用URL编码可以防止这个问题的发生
- /的URL编码是%2f ,那么我们可以使用:?filename=…%2f…%2f…%2fetc/passwd试试
- 发现出错了
- 那么再将%2f进行编码,是%252f,再试试:
?filename=..%252f..%252f..%252fetc%252fpasswd - 于是靶场过关
- 总结:如果一次URL编码不行,就执行第二次、第三次URL编码,直到完成,因为有时候浏览器会自动对其进行URL的编码,这样已经潜在得执行过一次了,所以进行第二次无可厚非
关键截图:
以上是关于Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历,URL解码来防止过滤的主要内容,如果未能解决你的问题,请参考以下文章
Lab: File path traversal, traversal sequences stripped non-recursively 文件路径遍历,遍历非递归过滤的语句
Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证
Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历,URL解码来防止过滤
Web For Pentester1 -Directory traversal
[Java-sec-code学习]path_traversal路径穿越
Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞