【webGoat】Path traversal
目录
Path traversal
第2题:
第3题:
第4题:
第5题:
第7题:
Path traversal
第2题:
题目要求的位置
选择了一张图片,然后点击update,然后抓到包了
发送到重发器
点击发送后,找到图片原本要发送的路径
也就是目标路径的上一级
请求包往下翻,找到了test,这个test可能是文件名test
修改为../test
第3题:
选择了一张图片,然后点击update,然后抓到包了
再发送到重发器
修改为第二题的../test再点击发送
发现上传目录未变(存在过滤../)
尝试双写绕过....//
发现题目完成成功了
第4题:
再测试一下....//
发现文件的路径要传到上个文件夹中
而且双写也被过滤(可能是循环过滤,或者是上传到后端服务器,此处被后端修改)
发现文件名被重命名了
看能否上传到上级目录,那样就能避免重命名
加上../
(发现题目完成成功了)
第5题:
题目要找到path-traversal-secret.jpg
抓包发发到重发器
在响应包中找到了参数id
(在这个目录所对应的图片应该都是用数字表示,题目给出了文件名,应该是要遍历上一个目录)
错误请求格式,所以确实是这样
?id=../path-traversal-secret.jpg
提示:查询参数中不允许使用非法字符
应该是被过滤了
尝试编码绕过
../改为%2e%2e%2f
?id=%2e%2e%2fpath-traversal-secret.jpg
?id=%2e%2e%2f%2e%2e%2fpath-traversal-secret.jpg
?id=%2e%2e%2f%2e%2e%2fpath-traversal-secret
(返回包中提示:您发现它提交了您的用户名的SHA-512哈希值作为答案)
我的用户名是admin123
第7题:
【webGoat】Path traversal相关推荐
- 【LINUX-python】PATH、sys.path、PYTHONPATH
这个博客已经写的非常好了,感谢博主,我只是又梳理了一次. [python]搞懂环境变量从此3P都不怕... PATH.sys.path.PYTHONPATH - 简书 以下是我对python及配置py ...
- 【leetcode】Path Sum II
Given a binary tree and a sum, find all root-to-leaf paths where each path's sum equals the given su ...
- 【转】Path.Combine (合并两个路径字符串)方法的一些使用细节
System.IO.Path.Combine 简单来说,就是合并两个路径字符串. 比如下面这个调用, Path.Combine(@"C:\11","aa.txt" ...
- 【k8s】path does not exist, ignoring“ path=“/etc/kubernetes/manifests“
参考 查看kubelet日志 [root@k2c2g3m-worker0 ~]# journalctl -f -u kubelet – Logs begin at Thu 2021-06-24 21: ...
- 【webGoat】Broken Access Control
目录 Broken Access Control 一.Insecure Direct Object References(不安全的直接对象引用) 第2题: 第3题: 第4题: 第5题: 二.Missi ...
- [Neck] 空间金字塔池化【池化策略】(Space Pyramid Pool, SPP)模块和路径聚合网络【增强】(Path Aggregation Network, PANet)的结构
文章目录 背景 yolo v4 中的空间金字塔池化(Space Pyramid Pool, SPP)模块和路径聚合网络(Path Aggregation Network, PANet)的结构 SPP ...
- 【webGoat】Broken Authentication
目录 Broken Authentication(中断的身份验证) 一.Authentication Bypasses(绕过身份验证) 第2题: 二.JWT tokens 第3题: 第5题: 第7题: ...
- 【MySQL】Path does not chain with any of the trust anchors
1.美图 2.背景 mysql连接地址 jdbcUrl=jdbc:mysql://127.0.0.1:3306/test?useSSL=true 报错 The last packet successf ...
- 【LeetCode】深搜DFS(共85题)
[98]Validate Binary Search Tree [99]Recover Binary Search Tree [100]Same Tree [101]Symmetric Tree [1 ...
最新文章
- SAP BI基本概念
- 《中国新说唱》怎么就把小众文化唱凉了
- Linux文件系统和挂载点理解
- HDU 5691 Sitting in Line 状压dp
- mysql scws_php利用scws实现mysql全文搜索功能的方法
- Git配置信息相关命令
- win7如何调整计算机c盘,Win7系统增加C盘空间的方法
- er图转为数据流程图_数据流程图与er图.doc
- java社区团购微信小程序源码
- xp系统dns服务器有问题,xp系统dns错误的恢复方法
- Apple Pay 接入
- RGB888和RGB565互相转换
- mini LED光学仿真
- 关于路由器配置直连路由和静态路由
- 读路遥两本书的感悟《人生》《平凡的世界》
- 半岛电视台网络遭多次网络攻击
- PPT中修改已插入对象的图标
- 干货 | SQL 进阶技巧
- visual studio 下载地址和安装方法
- 四旋翼飞行器平衡传感器数据 处理方法探讨