academy ディレクトリトラバーサル 5問目 ファイルパスのトラバーサル、パスの開始の検証

WEBセキュリティー

Lab: File path traversal, validation of start of path

トップページにアクセスします
ヒストリーのフィルター設定で、imagesにチェックを入れます。

製品画像のリクエストも表示されました。
GET /image?filename=x.jpg

このリクエストは、リピータに渡し、
?filename=/var/www/images/../../../etc/passwd
に変更して、sendします。

レスポンスに、passwdファイルが表示され、クリア!

今回は、
/var/www/images/../../../etc/passwd
です

頭の、/var/www/imagesのチェックがかかってますね

–)v

コメント

タイトルとURLをコピーしました