Path Traversal
Dh89Table of contents
Introduccion
En esta sección vamos a realizar laboratorios sobre Path-Traversal, mayormente laboratorios de Portswigger. Pese a que no se encuentra en el top OWASP, es bastante común e importante tenerlo en mente a la hora de realizar nuestras pruebas
Vector de Ataque
Normalmente, este tipo de vulnerabilidad ocurre por no segurizar de forma correcta un campo o confiar en el input del usuario.
Esto nos va a permitir listar archivos, directorios, etc. Información que de normal no deberíamos tener acceso
Conclusión
Por tanto, vamos a ir viendo paso a paso el ataque y como vulnerarlo en los futuros laboratorios. Vamos a necesitar la ayuda de Burpsuite en algunos laboratorios
Subscribe to my newsletter
Read articles from Dh89 directly inside your inbox. Subscribe to the newsletter, and don't miss out.
Written by
Dh89
Dh89
Soy un entusiasta de la ciberseguridad,disc -> Varovish/varovish