File path traversal, traversal sequences blocked with absolute path bypass - write up
一樣先進入網站隨便點幾個圖片看看在 HTTP history 中會炸出什麼東西。
這次跟上次一樣,我先透過 ../../ 的方式來進行攻擊,發現這次伺服器出現400的狀態碼,看來這次不是那麼地順利。
不過即便如此,有時也可以透過絕對路徑來直接前往我們需要的目的地,所以我嘗試直接定位到目標位置並送出。
結果就成功了,本題 LAB 也就結束了。
File path traversal Lab3 -> write up
File path traversal, traversal sequences blocked with absolute path bypass - write up
一樣先進入網站隨便點幾個圖片看看在 HTTP history 中會炸出什麼東西。
這次跟上次一樣,我先透過 ../../ 的方式來進行攻擊,發現這次伺服器出現400的狀態碼,看來這次不是那麼地順利。
不過即便如此,有時也可以透過絕對路徑來直接前往我們需要的目的地,所以我嘗試直接定位到目標位置並送出。
結果就成功了,本題 LAB 也就結束了。
File path traversal Lab3 -> write up