19 lines
1.0 KiB
Markdown
19 lines
1.0 KiB
Markdown
|
# Gruyere: Directory-Traversal
|
||
|
|
|
||
|
|
## Ziel
|
||
|
|
|
||
|
|
Ziel ist es, eine versteckte Datei (namens `secret.txt`) auf dem Web-Server zu finden und auszulesen.
|
||
|
|
|
||
|
|
Um Zugriff auf die Datei zu bekommen, werden Sie einen Directory-Traversal-Angeiff durchführen, d.h. aus der von der Anwendung vorgesehenen Directory-Struktur ausbrechen und Dateien lesen, die sich außerhalb des Dokumentenverzeichnis des Webservers befinden.
|
||
|
|
|
||
|
|
## Voraussetzungen
|
||
|
|
|
||
|
|
* Webbrowser (z.B. Chrome oder Firefox)
|
||
|
|
* Gruyere ist verfügbar (siehe [Anleitung](vorbereitung.md))
|
||
|
|
|
||
|
|
## Übung
|
||
|
|
|
||
|
|
* Die Web-Anwendung hat eine Upload-Funktionalität (`Upload`). Nachdem man eine Datei hochgeladen hat, kann man sie unter der URL `/benutzername/dateiname` wieder herunterladen.
|
||
|
|
* Versuchen Sie den Upload-Mechanismus zu verwenden, um die geheime Datei `secret.txt` vom Webserver zu laden.
|
||
|
|
* Beachten Sie, dass man einen Slash (`/`) auch als `%2F` in der URL darstellen. Dies hält Ihren Browser möglicherweise davon ab, die URL zu normalisieren, bevor er sie zum Server sendet.
|