Hello there, ('ω')ノ
さっそく、Academyへ。
View Detailsをクリックすると。
詳細が表示されて。
リクエストの履歴をみても、パラメータは選択して製品番号のみで。
表示された画像は、ソースコードで23.jpgが指定されていて。
再度、インターセプトをオンにして製品を選択してみると。
履歴にあった製品番号がパラメータにあって。
次にファイル名がパラメータで渡されているのが確認できて。
どうやらこのリクエストは、初めのリクエストからのレスポンスからのもので。
さらに再度、インターセプトをオンにして製品を選択して。
ファイル名の23.pjgを下記に変更してみて。
../../etc/passwd
結果、画像は表示されず。
プルダウンで編集後のリクエストパラメータを確認して。
レスポンスを確認するとファイルはないようなので。
さらに繰り返しの作業で、パラメータを下記に変更してみて。
../../../etc/passwd
ページの表示は、画像ファイルではないので下記のとおりで。
リクエストとレスポンスを確認してみると脆弱性を確認できて。
Best regards, (^^ゞ