Lab: File path traversal, simple case
TOPページにアクセス。
ヒストリーのフィルター設定で、imagesにチェックを入れます。
製品画像のリクエストも表示されました。
GET /image?filename=x.jpg
このリクエストは、リピータに渡し、
/image?filename=../../../etc/passwd
に変更して、sendします。
レスポンスに、passwdファイルが表示され、クリア!
これは、../../../etc/passwdのペイロードを入れればいいので、確認は簡単そうです
*難読化のパターンが数種類あるのですが。
画像ファイル名のパラメータには、全て試してみればいいですね。
–)v
コメント