[cookiehanhoan] Cookie Comic

Một challenges đơn giản khai thác vulnerables Path Traversal

Mới vào challenges cho chúng ta một site thế này:

Xem thử tấm hình, ta thấy path file=/ có khả năng bị path traversal.

Test thử bằng cách truyền đường dẫn tương đối ../../../etc/passwd. Ta tải được file passwd dạng .php . Vậy có khả năng cao đây là thư mục chứa flag.

Ta thử truyền ../../../flag.txt. File .php trả về => lấy được flag!