Oshgnacknak/CSS2021-SecLab-WriteUp
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
This repository has been archived on 2025-01-16. You can view files and clone it, but cannot push or open issues or pull requests.
CSS2021-SecLab-WriteUp/path-traversal/README.md

708 B
Raw Blame History

Path Traversal

Gegeben ist ein Minibrowser ohne URL-Leiste. Ziel ist das Einlesen von Dateien, auf die wir eigentlich keinen Zugriff haben sollen.

Lösung

Laut dem Hinweis sollen wir die URL im Browser anschauen:

https://securitylab.sit.tu-darmstadt.de/index.php/task/show/546?include=start.php

Die Beschreibung weist uns auf start.php hin:

[unknown]/logs/tuid.log
[unknown]/public_html/views/start.php

Wir können mittels .. auf Elternverzeichnisse zugreifen:

https://securitylab.sit.tu-darmstadt.de/index.php/task/show/546?include=../../logs/tuid.log