00:05:43
Lab: File path traversal, traversal sequences blocked with absolute path bypass in Malayalam
Описание
This lab contains a file path traversal vulnerability in the display of product images.
The application blocks traversal sequences but treats the supplied filename as being relative to a default working directory.
To solve the lab, retrieve the contents of the /etc/passwd file.
Solution
1. Use Burp Suite to intercept and modify a request that fetches a product image.
2. Modify the filename parameter, giving it the value /etc/passwd.
3.Observe that the response contains the contents of the /etc/passwd file.
Рекомендуемые видео
Новая Битва экстрасенсов, 25 сезон, 7 выпуск
2 426 636 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: ОФИЦЕР ЗАСТРЯЛ МЕЖДУ МИРАМИ
121 499 просмотров
«Планета обезьян: Новое царство» (фильм, 2024)
462 881 просмотров
Сокровища императора, 2 сезон, 1 выпуск
5 034 131 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: БРОДЯГА И ЕГО ВЕРНЫЙ ПЁС
0 просмотров
Операция "Багратион". От поражения к победе.
348 715 просмотров
Властелин колец: Возвращение короля | Режиссёрская версия (2003)
2 349 364 просмотров
Гарри Поттер и Тайная комната | Harry Potter and the Chamber of Secrets (2002)
4 930 505 просмотров
Лихие, эпизод 8
46 969 просмотров
Гарри Поттер и философский камень (фильм, 2001, 1 часть)
15 792 771 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: ВЕК ОГНЯ И КАМНЯ
401 043 просмотров
Лига справедливости Зака Снайдера (2021) / Zack Snyder's Justice League
1 164 258 просмотров
Гарри Поттер и Кубок огня | Harry Potter and the Goblet of Fire (2005)
0 просмотров
СРОЧНО! Аришнева, Бруно, Алину и Машу убили...
729 398 просмотров
Властелин колец: Братство Кольца | Режиссёрская версия (2001)
1 459 129 просмотров
Монстры на каникулах 3: Море зовёт (2018)
4 531 916 просмотров
Атлас (фильм, 2024)
811 219 просмотров
Мстители: Финал (2019) | Avengers: Endgame (Дубляж)
188 403 просмотров
Аватар | Avatar (2009, расширенная версия, 4K)
1 482 790 просмотров
Гладиатор 2 (фильм, 2024)
1 922 997 просмотров