Skip to main content
HashnodeDh89

Command Palette

Search for a command to run...

Path Traversal

Published
1 min read
D
Dh89

Soy un entusiasta de la ciberseguridad,disc -> Varovish/varovish

Part of seriesPath Traversal

Introduccion

En esta sección vamos a realizar laboratorios sobre Path-Traversal, mayormente laboratorios de Portswigger. Pese a que no se encuentra en el top OWASP, es bastante común e importante tenerlo en mente a la hora de realizar nuestras pruebas

Vector de Ataque

Normalmente, este tipo de vulnerabilidad ocurre por no segurizar de forma correcta un campo o confiar en el input del usuario.

Esto nos va a permitir listar archivos, directorios, etc. Información que de normal no deberíamos tener acceso

Conclusión

Por tanto, vamos a ir viendo paso a paso el ataque y como vulnerarlo en los futuros laboratorios. Vamos a necesitar la ayuda de Burpsuite en algunos laboratorios

#pathtraversal

Comments

Join the discussion

No comments yet. Be the first to comment.

Path Traversal

Part 1 of 6

En esta sección vamos a realizar laboratorios variados sobre Path-Traversal, una vulnerabilidad bastante común

Up next

Lab*1-Path Traversal

Laboratorio 1 En este primer laboratorio vamos a conocer como funciona el Path Traversal con un ejemplo más práctico y desarrollándolo a lo largo de los demás laboratorios que nos ofrece Portswigger Resolución Vemos una página similar al resto de l...

More from this blog

D

Dh89

25 posts

Entusiasta de la ciberseguridad