实验室：文件路径遍历，起始路径验证

题目

本实验室的 产品图像显示路径 中存在文件路径遍历 (opens new window)漏洞。

应用程序通过请求参数，来传输完整的文件路径，并验证所提供的路径 是否以预期的文件夹开头。

若要解决实验室问题，请检索/etc/passwd文件的内容。

实验室-从业者

文件路径遍历，起始路径验证 >>

- name: 实验室-从业者
  desc: 文件路径遍历，起始路径验证 >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/file-path-traversal/lab-validate-start-of-path
  bgColor: '#001350'
  textColor: '#4cc1ff'

实操

根据题意，可得实验目标：

• 在 产品图像的显示路径 当中，存在文件路径遍历漏洞。
• 应用程序实现了某种防护措施，它会验证用户输入 是否以指定的基目录开头。
• 尝试绕过防护 并利用该漏洞，检索 /etc/passwd 文件的内容。

点击 “Access the lab” 进入实验室。

实验室首页如下，可以看到很多的产品图像。

任意选择一张图像，在新的标签页中 打开图像。

打开之后，URL 路径中存在filename参数，它以 目录+文件名 的形式作为用户输入。

使用遍历序列（相对路径），尝试检索/etc/passwd文件的内容，失败，响应信息 “缺少 filename 参数” 。

将原先的目录/var/www/images/拼接在前面，然后再次访问，页面返回了错误信息。

?filename=/var/www/images/../../../../../etc/passwd

在 BurpSuite 中进行查看，响应数据包返回了/etc/passwd文件的内容，说明漏洞利用成功。

实验完成。