ecs-lecture
/
hacking
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
hacking/gruyere-directory.md

1.0 KiB
Raw Permalink Blame History

Gruyere: Directory-Traversal

Ziel

Ziel ist es, eine versteckte Datei (namens secret.txt) auf dem Web-Server zu finden und auszulesen.

Um Zugriff auf die Datei zu bekommen, werden Sie einen Directory-Traversal-Angeiff durchführen, d.h. aus der von der Anwendung vorgesehenen Directory-Struktur ausbrechen und Dateien lesen, die sich außerhalb des Dokumentenverzeichnis des Webservers befinden.

Voraussetzungen

  • Webbrowser (z.B. Chrome oder Firefox)
  • Gruyere ist verfügbar (siehe Anleitung)

Übung

  • Die Web-Anwendung hat eine Upload-Funktionalität (Upload). Nachdem man eine Datei hochgeladen hat, kann man sie unter der URL /benutzername/dateiname wieder herunterladen.
  • Versuchen Sie den Upload-Mechanismus zu verwenden, um die geheime Datei secret.txt vom Webserver zu laden.
  • Beachten Sie, dass man einen Slash (/) auch als %2F in der URL darstellen. Dies hält Ihren Browser möglicherweise davon ab, die URL zu normalisieren, bevor er sie zum Server sendet.