Lab: File path traversal, traversal sequences blocked with absolute path bypass:文件路径检索,使用绝对路径绕过语句阻塞

Posted Zeker62

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Lab: File path traversal, traversal sequences blocked with absolute path bypass:文件路径检索,使用绝对路径绕过语句阻塞相关的知识,希望对你有一定的参考价值。

靶场内容

本实验室在产品图片显示中存在文件路径遍历漏洞。

应用程序阻止遍历序列,但将提供的文件名视为相对于默认工作目录。

要解决实验室问题,请检索/etc/passwd文件的内容。

漏洞分析

  • 这个靶场其实很简单,点开图片的URL
  • 然后在?filename=后面加上/etc/passwd 即可
  • 但是这里需要思考两样东西
  • 第一 使用?filename=… …/…/…/etc/passwd被阻塞,因为存在过滤器
  • 而/etc/passwd 在Linux里面是属于绝对路径的,etc属于文件系统中的一级目录(只在根目录root下面)所以可以直接检索

以上是关于Lab: File path traversal, traversal sequences blocked with absolute path bypass:文件路径检索,使用绝对路径绕过语句阻塞的主要内容,如果未能解决你的问题,请参考以下文章

Lab: File path traversal, traversal sequences stripped non-recursively 文件路径遍历,遍历非递归过滤的语句

Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证

Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历,URL解码来防止过滤

Web For Pentester1 -Directory traversal

[Java-sec-code学习]path_traversal路径穿越

Apache Flink jobmanager/logs Path Traversal (CVE-2020-17519)漏洞