「パストラバーサル」は、適切な検証やサニタイズを行わずに、サーバー上の任意のサーバー上のファイルをトラバースするために使用される手法です。
攻撃者は URL エンコードを使用してトラバーサルを削除し、意図したディレクトリの外にあるファイルを読み取ることができます。
ラボは passwd’、?64.jpg、および .xml ファイルで完了します。
ファイルが適切に検証されない場合、ファイルは削除されることに注意してください。
Portswigger — Path Traversal All Labs ウォークスルー (バグ報奨金準備)[by dollboysushil] from infosecwriteups.com
security summary「パストラバーサル」は、適切な検証やサニタイズを行わずに、サーバー上の任意のサーバー上のファイルをトラバースするために使用される手法です。
攻撃者は URL エンコードを使用してトラバーサルを削除し、意図したディレクトリの外にあるファイルを読み取ることができます。
ラボは passwd’、?64.jpg、および .xml ファイルで完了します。
ファイルが適切に検証されない場合、ファイルは削除されることに注意してください。
コメント