Hello there, ('ω')ノ

 

絶対パスバイパスでブロックされたトラバーサルシーケンスを。

詳細をクリックして。

 

 

前回と同様にレスポンスボディからリクエストがあるので。

インターセプトして、リピータへ。

 

 

下記のペイロードをパラメータに入れてSendすると。

　/etc/passwd

 

 

クリアできた。

 

 

Linuxで興味のあるファイルは以下のとおりで。

/etc/issue
/etc/passwd
/etc/shadow
/etc/group
/etc/hosts
/etc/motd
/etc/mysql/my.cnf
/proc/[0-9]*/fd/[0-9]* (first number is the PID, second is the filedescriptor)
/proc/self/environ
/proc/version
/proc/cmdline
/proc/sched_debug
/proc/mounts
/proc/net/arp
/proc/net/route
/proc/net/tcp
/proc/net/udp
/proc/self/cwd/index.php
/proc/self/cwd/main.py
/home/$USER/.bash_history
/home/$USER/.ssh/id_rsa
/var/run/secrets/kubernetes.io/serviceaccount
/var/lib/mlocate/mlocate.db
/var/lib/mlocate.db

 

 

Best regards, (^^ゞ