RODGAR
  • Whoami
  • OWASP TOP 10
    • SQL Injections
    • XSS
    • XXE
    • Path traversal Lab
    • LFI con Wrappers
    • Log Poisoning (LFI -> RCE)
    • Server-Side Template Injection (SSTI)
    • Ataque de oráculo de relleno (Padding Oracle)
    • Inyecciones LaTeX
    • Ataques de transferencia de zona (AXFR – Full Zone Transfer)
    • Enumeración y explotación de WebDAV
    • ShellShock
    • Enumeración y explotación de SQUID Proxies
    • Insecure Direct Object Reference (IDORs)
    • Json Web Token
    • Intercambio de recursos de origen cruzado (CORS)
    • Abuso de subidas de archivos
      • Laboratorio 1
      • Laboratorio 2
      • Laboratorio 3
      • Laboratorio 4
      • Laboratorio 5
      • Laboratorio 6
      • Laboratorio 7
      • Laboratorio 8
      • Laboratorio 9
  • CTF WRITEUP's
    • OSCP VulnHub
      • DarkHole 2
      • Durian 1
      • DJinn-3
      • SYMFONOS 2
      • SYMFONOS 3
      • Election
      • Inferno
    • 〽️Pivoting
      • Pivoting
      • Internal TryHackme
      • Basic /Doctor
      • Pluck /Brain
    • ™️TryHackme
      • TryHackme 0day
      • TryHackme Daily Bugle
      • TryHackme Blog
      • TryHackme Year of the Owl
      • TryHackme Wgel CTF
      • TryHackme Chill Hack
      • TryHackme Wonderland
      • TryHackne OhSINT
      • TryHackme Cold VVars
      • TryHackme Dav
      • TryHackme RootMe
      • TryHackMe Basic Pentesting
      • TryHackMe Simple-CTF
      • TryHackMe Vulnversity
      • Tryhackme Kenobi
    • 🚦Hack The Box
      • HackTheBox Spooktrol
      • HackTheBox Lame
      • HackTheBox Keeper
      • HackTheBox Sau
      • HackTheBox Topology
    • 📿Burp Suite
      • 1️⃣SQL Ijections
        • Laboratorio Uno
        • Laboratorio Dos
        • Laboratorio Tres
        • Laboratorio Cuatro
        • Laboratorio Cinco
        • Laboratorio Seis
        • Laboratorio Siete
    • 🎞️OffSec
      • OffSec DC-9
      • OffSec Potato
      • OffSec Pwned1
      • OffSec VIKINGS
      • OffSec Tre
      • OffSec MoneyBox
      • OffSec DEATHNOTE
      • OffSec Gaara
      • OffSec NoName
      • OffSec Katana
      • OffSec Sick0s
    • 🏴‍☠️The Hackers Labs
      • The Hackers Labs Offensive
      • The Hackers Labs Resident
      • The Hacker Labs Base
      • The Hackers Labs Statue
      • The Hackers Labs Luna
      • The Hackers Labs Templo
      • The Hackers Labs GOIKO
      • The Hackers Labs Microsoft
    • 🏈Hackmyvm
      • Hackmyvm UP
  • 🖥️Active Directory (AD)
    • Directorio Activo Smb Relay Ipv4
  • ❗Privilege escalation
    • Abuso de grupos de usuario especiales
      • Docker
      • LXD
      • ADM
    • Abuso de permisos incorrectamente implementados
    • Detección y explotación de Capabilities
    • Tareas Crom
    • Path Hijacking
    • Abusando de privilegios a nivel de Sudoers
    • Abusando de privilegios SUID
    • Linux Privilege Escalation
  • 🤝Shared Files
    • 🤝Share Windows Linux
      • Compartir de entre Windows y Linux
      • Compartir de Windows a linux [Impacket-Server]
    • 🤝Share Linux
      • Compartir de linux en [PHP]
  • 🏺POST
    • DOCKER
    • CHISEL
    • Hydra
    • TTY
  • Recursos
    • Rever Shell
    • Payloads Staged Windows
  • Auditorias WI-FI
    • Hacking de redes Wi-Fi
  • Subneting
    • IPCAL
Con tecnología de GitBook
En esta página
  1. OWASP TOP 10

Path traversal Lab

AnteriorXXESiguienteLFI con Wrappers

Última actualización hace 1 año

En este pequeña lab nos piden que listemos en contenido del /etc/passwd.

Vamos a tomar cualquier imagen y la abrimos en una nueva pestaña y vamos a intercepta la peticion con Burp Suite.

Interceptamos la peticion y la enviamos al Repeater para jugar con la peticion.

Ahora si manipulamos la peticion en la URL podemos hacer un Path traversal y listar el contenido del /etc/passwd. Podemos listar contenido mas pornografico si estan accesibles.

Pudiendo envenenar los logs de apache los de ssh.

Ejemplo de rutas 

/proc/net/tcp --> Contiene información en formato legible por humanos sobre las conexiones TCP activas, incluyendo direcciones IP, puertos, estados de conexión, etc.
/var/log/httpd/access_log --> Los registros (logs) de Apache suelen ubicarse en diferentes rutas según la configuración específica de tu servidor Apache 
/var/log/auth.log --> Ruta tipica
/var/log/btmp --> Registro de intentos de inicio de sesión fallidos
/var/run/utmp --> Registro de sesiones de usuario (utmp)