Lab path traversal v1

¿Qué es?

El path traversal es una vulnerabiliad de seguridad que permite a un atacante acceder a archivos y directorios ubicados fuera del directorio raíz de una aplicación web. Mediante la manipulación de rutas de archivo, un atacante puede leer archivos arbitrarios del sistema, e incluso en algunos casos, escribir o ejecutar código de forma remota (RCE).

La vulnerabilidad ocurre cuando una aplicación utiliza entradas proporcionadas por el usuario (como parámetros en URLs, formularios o cabeceras) para construir rutas de archivo sin realizar una validación o sanitización adecuada.

En este laboratorio nos piden listar un usuario del sistema que empieze por la letra «h».

Si accedemos al reto veremos una tienda de The Hackers Labs tenemos 2 arhivos interesantes el login.php y contact.php para este caso necesitaremos dar uso de el archivo contact.php

Con lo cual para la resolución de este reto daremos uso de enumeración fuzzing web para encontrar un parámetro de el cual podamos abusar.

Lo resolveremos de la siguiente forma:

-w : Para indicar el diccionario utilizado en nuestro caso el common.txt

-u : Para indicar la URL

-H: Para proporcionar la cookie de sesión

-fl: Para filtrar por número de líneas

De esta forma si lo proporcionamos desde el navegador podremos listarnos el usuario que empieza por h y proporcionar la flag de este laboratorio.