WebGoat (A1) Injection Path traversal (目录遍历 / 路径遍历)

目录

一、欢乐的闯关

第2页

第3页

第4页

第5页

二、简简单单的脑图

---

一、欢乐的闯关

第2页

这关要求传个文件到目录C:\Users\Administrator\.webgoat-8.1.0\PathTraversal下面

传文件的点是圆形人头那边，理论上是用来上传用户头像的。从百度图片弄了一张小白的帅照，传上去看看什么效果。

从上图可见，文件上传后以Full Name的值命名，并存储在文件夹C:\Users\Administrator\.webgoat-8.1.0\PathTraversal\fancyele下，比我们的目标路径多一级目录fancyele。

那么可以尝试将Full Name改成../xiaobai.jpeg，然后点update，这样就可以把这张图片传到上级文件夹PathTraversal下

第3页

这关的要求和上一关一样，要传个文件到目录C:\Users\Administrator\.webgoat-8.1.0\PathTraversal下面。

但提示../会被删除。

看到删除，一下子就想到双写绕过，在Full Name处构造双写../的payload：..././baibai.jpeg

过关~</