绕过路径访问

介绍：如果用户可以访问或查看服务器的文件，那攻击者可能使用相对路径来访问其它没有被赋予权限的文件。

例子：这里提供一些可以查看的文件。

 

用Scarab截获文件后，修改文件的相对路径。

 

 

权限范围内的文件，在English文件夹中，以下为可访问权限的路径：

D:\Program Files\webgoat\WebGoat-5.3_RC1\tomcat\webapps\webgoat\lesson_plans\English

我们要访问的目标文件tomcat-users.xml在conf文件夹中，以下为不可访问权限的路径：

D:\Program Files\webgoat\WebGoat-5.3_RC1\tomcat\conf

其中，tomcat文件夹为它们相同的父类文件夹。

分析：如果是tomcat/conf/tomcat-users.xml，那文件会是

tomcat\webapps\webgoat\lesson_plans\English\tomcat/conf/tomcat-users.xml

如果是/../tomcat/conf/tomcat-users.xml，那文件会是

tomcat\webapps\webgoat\lesson_plans\tomcat/conf/tomcat-users.xml

如果是/../../tomcat/conf/tomcat-users.xml，那文件会是

tomcat\webapps\webgoat\tomcat/conf/tomcat-users.xml

如果是/../../../tomcat/conf/tomcat-users.xml，那文件会是

tomcat\webapps\tomcat/conf/tomcat-users.xml

如果是/../../../../tomcat/conf/tomcat-users.xml，那文件会是

tomcat \tomcat/conf/tomcat-users.xml

如果是/../../../../../tomcat/conf/tomcat-users.xml，那文件会是

tomcat/conf/tomcat-users.xml

那么使用Scarab修改请求响应的File为 /../../../../../tomcat/conf/tomcat-users.xml，如下图：

 

这样，达到了访问tomcat-users.xml的目的。