Lab: File path traversal, simple case

Aplicaremos la forma basica y clasica del ataque path traversal

<aside> <img src="/icons/alien-pixel_purple.svg" alt="/icons/alien-pixel_purple.svg" width="40px" />

../../../../../../{directorio a acceder}

</aside>

Es la forma basica del path traversal, ahora debemos buscar donde inyectar la cadena anterior

Prendemos el proxy y luego activamos el intercept en burpsuite

Luego para ver que es lo que se envia o “consulta” a la web accedemos a un productos

Le damos forward hasta que nos salga un “image?=” en la respuesta

Ahora para seguir trabajando con esta peticion envviamos al repeater

Una vez en el repeater modificamos el image?filename =

Ponemos en 10.jpg la cadena del inicio de este manual :V y lo enviamos

la respuestaa de enviarlo es:

Con esto podemos ver el archivo /etc/passwd que contiene las contraseñas y usuarios del sistema, esto puede servir para enumerar usuarios :v