File path traversal, validation of start of path – PortSwigger Write Up
En este post vamos a estar resolviendo el laboratorio de PortSwigger: “File path traversal, validation of start of path.”
Pasos
Cómo nos dice en la descripción del producto tenemos que acceder al directorio /etc/passwd mediante la ruta de las imágenes
En la web que nos aparece es una tienda donde podemos ver los productos, así que vamos a ver un producto. Vamos a darle a abrir imagen en una pestaña nueva para poder ver la ruta de la imagen y a partir de dicha ruta poder acceder a la ruta vulnerable.
Vamos a interceptar la petición con el burpsuite y la vamos a llevar al Repeater con Ctrl+R.
En este caso si intentamos acceder directamente al directorio /etc/passwd nos dice que nos falta el parámetro filename.
Cómo hemos visto en la petición la ruta de la imagen es diferente, es var/www/images y desde ese directorio como podemos ver en la respuesta nos deja acceder al directorio /etc/passwd.
Con esto concluimos el laboratorio.
¡Un saludo y espero que os sirva de apoyo!