Разбираем третью задачку из нашего соревнования CTF. Задание называется traverser, 100 баллов за флаг. Ссылка ведёт на URL: http://challenge01.root-me.org/web-serveur/ch15/ch15.php Нам предлагают пройти одно из испытаний на root-me.org. Ссылки CTF - Capture The Flag Решение Задача на эксплуатацию уязвимости из разряда Directory traversal attack или Path Traversal. Path Traversal - получение доступа к файлам и каталогам, которые расположены вне пределов, определенных конфигурацией. Путем манипулирования переменными, которые указывают на положение файлов, с помощью последовательностей "...

Порою возникает необходимость получить список файлов находящихся в папке, для дальнейших операций с этим списком. Как быть? Первым делом перемещаемся в нужную папку. Зажимаем клавишу Shift и правую клавишу манипулятора типа мышь...