webgoat(Path traversal)
作者:互联网
前两题刚开始不明白注入点为什么在用户名上,想想了网址,哦!是以个人用户名为单位保存个人资料的。程序需要读取用户名。
所以第三题看到显示的图片名,也就明白了注入点在filename上。
第四题,看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。
随后尝试了其他参数,后台都会显示cats文件夹下的9张图片的路径,同时会发现,id参数后自带 .jpg
之后尝试使用../
回复违法字符。进行url编码,发现可以进行路径遍历,但是再次输入参数path-traversal-secret,又回提示400响应头。
我尝试path-traversalsecret删除一个减号,响应正常了,同时发现提示说的对,路径遍历也会搜索相应文件名。之后再添加一个../
的url编码,发现网页回复“You found it submit the SHA-512 hash of your username as answer” ,再对自己的用户名编码一次,过关。
标签:编码,用户名,traversal,参数,path,Path,webgoat,id 来源: https://blog.csdn.net/versus117/article/details/117534144