00:05:43
Lab: File path traversal, traversal sequences blocked with absolute path bypass in Malayalam
Описание
This lab contains a file path traversal vulnerability in the display of product images.
The application blocks traversal sequences but treats the supplied filename as being relative to a default working directory.
To solve the lab, retrieve the contents of the /etc/passwd file.
Solution
1. Use Burp Suite to intercept and modify a request that fetches a product image.
2. Modify the filename parameter, giving it the value /etc/passwd.
3.Observe that the response contains the contents of the /etc/passwd file.
Рекомендуемые видео
ТИТАНЫ, 4 сезон, 2 выпуск
1 741 680 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: СПЕЦНАЗ ЗАЗЕРКАЛЬЯ
375 298 просмотров
Властелин колец часть II: Две крепости (фильм, 2002)
1 936 860 просмотров
Властелин колец часть I: Братство Кольца (фильм, 2001)
0 просмотров
Арсенал отрывается, МЮ снова великий? Ливерпуль выздоравливает, Сити развалился | Обзор 24 тур АПЛ
0 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: ВЕК ОГНЯ И КАМНЯ
220 293 просмотров
Гарри Поттер и философский камень (фильм, 2001, 1 часть)
14 848 025 просмотров
WINLINE Зимний кубок РПЛ. Зенит - Динамо
17 491 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: ИНЖЕНЕР МАГИЧЕСКИХ СЕТЕЙ
207 990 просмотров
Гарри Поттер и Тайная комната (фильм, 2002, 2 часть)
9 964 806 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: ШАМАН ИЗ ДРУГОГО МИРА
535 207 просмотров
Аватар 2: Путь воды (фильм, 2022)
4 121 879 просмотров
Звёзды в джунглях, 2 сезон, 14 выпуск. ФИНАЛ
5 432 188 просмотров
Очень странные дела - сезон 5 серия 1 (озвучка RHS, сериал, 2025) Stranger Things
119 516 просмотров
Властелин колец часть III: Возвращение короля (фильм, 2003)
0 просмотров
Экстрасенсы. Битва сильнейших, 2 сезон, 32 выпуск. ФИНАЛ
4 678 317 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: БРОДЯГА И ЕГО ВЕРНЫЙ ПЁС
80 746 просмотров
Гарри Поттер и Орден Феникса (фильм, 2007, 5 часть)
6 366 415 просмотров
ПОПАДАНЦЫ АУДИОКНИГА: РОЖДЁННЫЙ НЕ ДЛЯ СВОЕГО ВРЕМЕНИ
0 просмотров
Сумерки (фильм,2008)
4 973 598 просмотров