Path traversal Lab
Última actualización
Última actualización
En este pequeña lab nos piden que listemos en contenido del /etc/passwd.
Vamos a tomar cualquier imagen y la abrimos en una nueva pestaña y vamos a intercepta la peticion con Burp Suite.
Interceptamos la peticion y la enviamos al Repeater para jugar con la peticion.
Ahora si manipulamos la peticion en la URL podemos hacer un Path traversal y listar el contenido del /etc/passwd. Podemos listar contenido mas pornografico si estan accesibles.
Pudiendo envenenar los logs de apache los de ssh.
Ejemplo de rutas