webgoat(Path traversal)

前两题刚开始不明白注入点为什么在用户名上，想想了网址，哦！是以个人用户名为单位保存个人资料的。程序需要读取用户名。

所以第三题看到显示的图片名，也就明白了注入点在filename上。

第四题，看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。

随后尝试了其他参数，后台都会显示cats文件夹下的9张图片的路径，同时会发现，id参数后自带 .jpg

之后尝试使用../ 回复违法字符。进行url编码，发现可以进行路径遍历，但是再次输入参数path-traversal-secret，又回提示400响应头。

我尝试path-traversalsecret删除一个减号，响应正常了，同时发现提示说的对，路径遍历也会搜索相应文件名。之后再添加一个../的url编码，发现网页回复“You found it submit the SHA-512 hash of your username as answer” ，再对自己的用户名编码一次，过关。

标签：编码,用户名,traversal,参数,path,Path,webgoat,id
来源： https://blog.csdn.net/versus117/article/details/117534144