Hello there, ('ω')ノ

 

さっそく、Academyへ。

View Detailsをクリックすると。

 

 

詳細が表示されて。

 

 

リクエストの履歴をみても、パラメータは選択して製品番号のみで。

 

 

表示された画像は、ソースコードで23.jpgが指定されていて。

 

 

再度、インターセプトをオンにして製品を選択してみると。

履歴にあった製品番号がパラメータにあって。

 

 

次にファイル名がパラメータで渡されているのが確認できて。

 

 

どうやらこのリクエストは、初めのリクエストからのレスポンスからのもので。

 

 

さらに再度、インターセプトをオンにして製品を選択して。

 

 

ファイル名の23.pjgを下記に変更してみて。

　../../etc/passwd

 

 

結果、画像は表示されず。

 

 

プルダウンで編集後のリクエストパラメータを確認して。

レスポンスを確認するとファイルはないようなので。

 

さらに繰り返しの作業で、パラメータを下記に変更してみて。

　../../../etc/passwd

 

 

ページの表示は、画像ファイルではないので下記のとおりで。

 

 

リクエストとレスポンスを確認してみると脆弱性を確認できて。

 

Best regards, (^^ゞ