File path traversal, sequences blocked with absolute path bypass – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “File path traversal, sequences blocked with absolute path bypass.”
Pasos
Cómo nos dice en la descripción del producto tenemos que acceder al directorio /etc/passwd mediante la ruta de las imágenes
En la web que nos aparece es una tienda donde podemos ver los productos, así que vamos a ver un producto.
Vamos a darle a abrir imagen en una pestaña nueva para poder ver la ruta de la imagen y a partir de dicha ruta poder acceder a la ruta vulnerable.
Vamos a interceptar la petición con el burpsuite y la vamos a llevar al Repeater con Ctrl+R, vamos a ver si retrocediendo los directorios con ../ múltiples veces llegamos a ver el directorio. Y en la respuesta nos da la solución hemos podido acceder
a dicha ruta.
En este caso si tiramos de una ruta absoluta nos coge el fichero sin tener que retroceder con ../.
Con esto concluimos el laboratorio.
¡Un saludo y espero que os sirva de apoyo!