---

---

Laboratorio 4

Este es el laboratorio 4 de Portswigger, vamos a continuar los laboratorios sobre Path-Traversal.

---

Resolucion

Vemos la típica página web ya habitual en los laboratorios de Portswigger sobre la venta de ciertos artículos.

Vemos en la descripción del laboratorio que en la representación de las imágenes es donde se acontece el Path-Traversal. Entonces vamos a abrir alguna y vamos a interceptar con Burpsuite para realizar algunas pruebas.

Como se puede observar, nos muestra un error de archivo "No such file". Si leemos la descripción del laboratorio, nos mencionan que la aplicación nos url-encodea nuestro input antes de aplicarlo.

Esto quiere decir que nuestro input se convierte en "../../../../../etc/passwd" -> "%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%65%74%63%2f%70%61%73%73%77%64" como vemos la página a la hora de interpretarnos esto quizás encuentre algún problema.

Normalmente, podemos intentar url-encodear nuestro input dos veces. Esto suele permitirnos bypassear o burlar ciertas validaciones que se pueden estar aconteciendo.

Para esto vamos a utilizar el Decoder del propio Burpsuite.

Y ahí podemos observar como responder el "/etc/passwd" y si volvemos a la página web nos dan como finalizado el laboratorio.

Conclusiones

Con esto damos por finalizado el 4 laboratorio de Path-Traversal de Burpsuite, logramos ver otra forma de poder burlar ciertas validaciones que se pueden acontecer. Ya saben, cualquier consulta o duda pueden contactarme o escribir en la zona de comentarios.