某不知名博客
clincat
2023-06-06
目录

学徒-文件路径遍历-简单示例

# 实验室:文件路径遍历-简单示例

# 题目

本实验室的 产品图像显示路径 中存在文件路径遍历 (opens new window)漏洞。

若要解决实验室问题,请检索/etc/passwd文件的内容。

实验室-学徒

文件路径遍历,简单示例 >>

- name: 实验室-学徒
  desc: 文件路径遍历,简单示例 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/file-path-traversal/lab-simple
  bgColor: '#001350'
  textColor: '#39d50c'
1
2
3
4
5
6

# 实操

根据题意,可得实验目标:

  • 在 产品图像的显示路径 当中,存在文件路径遍历漏洞。
  • 利用该漏洞,检索 /etc/passwd 文件的内容。

点击 “Access the lab” 进入实验室。

Not Found Image

实验室首页如下,可以看到很多的产品图像。

任意选择一张图像,在新的标签页中 打开图像。

Not Found Image

打开之后,URL 路径中存在filename参数,它直接以文件名作为用户输入。

Not Found Image

利用 路径遍历序列,尝试检索/etc/passwd文件的内容,页面返回了错误信息。

?filename=../../../../../etc/passwd
1
Not Found Image

在 BurpSuite 中进行查看,响应数据包返回了/etc/passwd文件的内容,说明漏洞利用成功。

Not Found Image

实验完成。

Not Found Image
编辑 (opens new window)
从业者-密码更改-密码暴力破解
从业者-文件路径遍历-绝对路径

从业者-文件路径遍历-绝对路径

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License