---

---

Laboratorio 5

Continuamos con los laboratorios de Path-Traversal de Portswigger en este caso el quinto laboratorio.

---

Resolucion

Observamos la clásica web de ventas de productos que solemos observar en los laboratorios de Portswigger.

Como leemos en la descripción del laboratorio, la vulnerabilidad de Path Traversal se encuentra en la zona donde se representa las imágenes. Por tanto, vamos a interceptarlo con Burpsuite para realizar algunas pruebas.

Como se puede observar, el lugar donde se almacena la imagen es diferente a los anteriores laboratorios. Si observamos la descripción vemos que la web válida si la ruta del archivo empieza con "/var/www/images".

Si intentamos reemplazarlo por un "../../../../../etc/passwd" o "/etc/passwd" nos resultará en un error.

Lo que vamos a realizar es un Path Traversal, pero empezando desde la url que nos proporciona la página web, es decir "/var/www/images/../../../etc/passwd".

Y con eso logramos realizar el Path Traversal, si volvemos a la web nos dan como superado el laboratorio.

---

Conclusiones

Con esto damos por finalizado el 5 laboratorio de Path Traversal de Portswigger, donde hay una restricción de la ubicación en la ruta del archivo. Cualquier duda o consulta pueden contactarme o usar las zonas de comentarios.