---

---

Laboratorio 2

En este segundo laboratorio vamos a seguir con Path-Traversal, siguiendo con los laboratorios de Portswigger.

---

Resolución

Vemos la página web, la cual parece ser una tienda donde se encuentran varios artículos. Como vemos en el banner del laboratorio, el Path Traversal se ocasiona en a la hora de mostrar las imágenes.

Por tanto, vamos a interceptar la petición con Burpsuite y vamos a realizar algunas pruebas.

Elegimos una imagen y lo abrimos en una nueva ventana, luego al interceptar la petición lo enviamos al Repetear del propio Burpsuite para realizar las pruebas.

Vemos como al intentar realizar el Path Traversal, nos dice que el archivo no existe. En el banner del laboratorio encontramos que la aplicacion bloquea los Path Traversal.

Hay diversas formas de intentar eludir este bloqueo, una de ellas es colocar directamente "/etc/passwd".

Esto lo que hace es buscarlo por su ruta absoluta, en lugar de retroceder algunos directorios y especificar la ruta a la que queremos apuntar "../../../../etc/passwd".

En este caso vemos como nos representa el contenido del archivo al cual hacemos referencia con su ruta absoluta.

Si volvemos al laboratorio, nos lo dan como finalizado.

Conclusiones

En este segundo laboratorio, vimos una de las variaciones del Path-Traversal. Con esto logramos evadir un bloqueo de la aplicación y poder burlarlo.

Seguiremos en viendo otros métodos en futuros laboratorios, cualquier duda pueden contactarme o escribir en los comentarios.