Archived

This repository has been archived on 2025-01-16. You can view files and clone it, but cannot push or open issues or pull requests.

History

Oshgnacknak 0292d10058

2022-01-30 20:22:01 +01:00

path-traversal.png

2022-01-30 20:22:01 +01:00

README.md

2022-01-30 20:22:01 +01:00

Path Traversal

Gegeben ist ein Minibrowser ohne URL-Leiste. Ziel ist das Einlesen von Dateien, auf die wir eigentlich keinen Zugriff haben sollen.

Lösung

Laut dem Hinweis sollen wir die URL im Browser anschauen:

https://securitylab.sit.tu-darmstadt.de/index.php/task/show/546?include=start.php

Die Beschreibung weist uns auf start.php hin:

[unknown]/logs/tuid.log
[unknown]/public_html/views/start.php

https://securitylab.sit.tu-darmstadt.de/index.php/task/show/546?include=../../logs/tuid.log