반응형
https://portswigger.net/web-security/file-path-traversal/lab-superfluous-url-decode
Lab: File path traversal, traversal sequences stripped with superfluous URL-decode | Web Security Academy
This lab contains a file path traversal vulnerability in the display of product images. The application blocks input containing path traversal sequences. It ...
portswigger.net
[문제]
[풀이]
파일 경로를 우회하는 문제이다.
이미지를 새 탭에서 띄워 URL로 경로를 확인한다.
filename 부분을 수정하여 /etc/passwd 경로의 파일을 열면 문제가 풀린다.
문제 설명을 보면 url-decode를 사용하는 듯 싶다.
../../../../etc/passwd -> UrlEncode 시켜서 보내봤지만 파일이 없다고 출력된다.
혹시 브라우저 자체적으로 UrlDecode 시켜서 보낼 수 있기 때문에 UrlEncode를 한 번더 시켰다.
깨지긴 하지만 확실히 파일이 열리고
문제가 풀린다.
반응형
