linux #directory #traversal
#linux #каталог #обход
Вопрос:
В настоящее время я прохожу курс по включению файлов в TryHackMe и, похоже, не могу разобраться в том, как избежать каталогов Linux. Извините, если это глупый вопрос…
/var/www/html — Это каталог, который я пытаюсь экранировать
../../../ — Я думал, что это приведет меня к корневой папке, как показано ниже
../html — 1-й escape
../www — 2-й escape
../var — 3-й escape
После выхода из трех каталогов я был бы в корневом каталоге, поэтому для просмотра /etc/passwd я бы использовал 3 экранирования, например ../../../etc/passwd . Однако, проходя курс, 4 экранирования выглядят обязательными и не могут понять, почему ../../../../etc/passwd .
Не могу понять, зачем мне нужны 4 экранирования, когда только в 3 каталогах?
Это вывод в тестовом веб-приложении
Текущий путь
var/www/html
Предварительный просмотр содержимого файла не удалось открыть поток: нет такого файла или каталога в /var/www/html/lab3.php
Я нашел видео на YouTube, проходящее курс, и они говорят, что первые 3 ../../../ приводят вас к корню, затем 4-й ../ с помощью etc/passwd сообщает системе, чтобы затем перейти в etc /passwd.
Я надеюсь, что это имеет смысл, любые указатели будут с благодарностью приняты.
Комментарии:
1. Трудно сказать. Возможно, веб-приложение запущено в подкаталоге, возможно, приложение удаляет
../ваш ввод