webgoat(Path traversal)

前两题刚开始不明白注入点为什么在用户名上,想想了网址,哦!是以个人用户名为单位保存个人资料的。程序需要读取用户名。

所以第三题看到显示的图片名,也就明白了注入点在filename上。
webgoat(Path traversal)
第四题,看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。

随后尝试了其他参数,后台都会显示cats文件夹下的9张图片的路径,同时会发现,id参数后自带 .jpg

之后尝试使用../ 回复违法字符。进行url编码,发现可以进行路径遍历,但是再次输入参数path-traversal-secret,又回提示400响应头。

我尝试path-traversalsecret删除一个减号,响应正常了,同时发现提示说的对,路径遍历也会搜索相应文件名。之后再添加一个../的url编码,发现网页回复“You found it submit the SHA-512 hash of your username as answer” ,再对自己的用户名编码一次,过关。

上一篇:[数据结构笔记[二叉树的递归遍历


下一篇:1028 人口普查