@[TOC]
Common obstacles to exploiting file path traversal vulnerabilities
绝对路径
File path traversal, traversal sequences blocked with absolute path bypass
原题描述
首先先将images打开,这样就能看到一些请求中的图片。
找到此数据包,将其放到repeter板块中,
先使用这段payload,这是采用了相对路径,但是发现不可以
../../../etc/passwd
这是我们考虑使用**绝对路径 **,即可成功。
/etc/passwd
双写绕过
File path traversal, traversal sequences stripped non-recursively
原文题目
抓取一个数据包,发送到repeter板块中
通过使用一下paylaod即可,成功访问。
....//....//....//etc/passwd
双层编码绕过
先抓取一个数据包,修改filename参数。
即可成功绕过
基文件绕过
File path traversal, validation of start of path
进入靶场,我们现抓取一个数据包,发现filename可能存在目录遍历漏洞。
使用以下payload即可实现绕过
/var/www/images/../../../../../../etc/passwd
零零截断
先抓取一个数据包
因为该网站设置了,filename后缀必须为图片格式。
所以此时可以通过00截断。
payload为
../../../../etc/passwd%00.jpg
即可pass