bp官方靶场Path traversal（路径遍历）漏洞5

第五关 文件路径遍历、路径开头验证

这一关就是通过绝对路径+普通遍历的方式，测试是否存在目录穿越漏洞，然后进行目录遍历获取文件内容

提示：1、漏洞注入点还是在产品图片显示中存在路径遍历漏洞

2、应用程序通过请求参数传输完整的文件路径，并验证提供的路径是否以预期的文件夹开头

具体操作：

1、使用 Burp Suite 拦截获取产品图片的请求，发往repeater（操作见第一关）

2、由于尝试了普通遍历、绝对路径、非递归剥离遍历、双重URL编码遍历都不行

现在尝试下绝对路径+普通目录遍历组合的遍历方式：

/var/www/images/../../../etc/passwd
​
解释：/var/www/images/：Web服务器上图片目录的常见路径。
../../../etc/passwd：向上回退3级目录，访问/etc/passwd文件。
​
/var/www/images/../../../etc/passwd
= /var/www/images/ → /var/www/ → /var/ → /etc/passwd

如图成功返回文件内容

3、如图靶场过关