Ícone do Lab

Simple Directory Traversal

Você consegue escapar do diretório e acessar arquivos restritos?

Desafio Atualizado em 21 jun. 2026 Solução (Pro)
Directory Traversal Path Injection File System Security Web Security Input Validation Path Manipulation File Access

Este simples visualizador de arquivos usa concatenação direta de strings para construir caminhos de arquivo, criando a oportunidade perfeita para ataques de travessia de diretório. A travessia de diretório é uma vulnerabilidade web fundamental que permite aos atacantes acessar arquivos fora do diretório pretendido, potencialmente expondo arquivos sensíveis do sistema e dados de configuração. A aplicação confia na entrada do usuário sem validação - um erro clássico que abre a porta para exploração do sistema de arquivos!

1
Flags
50
XP
84%
Taxa de Sucesso

A travessia de diretório (também conhecida como travessia de caminho) é uma vulnerabilidade fundamental de segurança web que permite aos atacantes acessar arquivos e diretórios fora do escopo pretendido da aplicação. Ao manipular entradas de caminhos de arquivo com sequências de caracteres especiais, atacantes podem ler arquivos sensíveis do sistema, código-fonte da aplicação e arquivos de configuração contendo credenciais. Este tipo de vulnerabilidade tem estado consistentemente presente em avaliações de segurança web por décadas.

Como a travessia de diretório funciona

Aplicações web frequentemente servem arquivos baseados em entrada fornecida pelo usuário - seja através de parâmetros de URL, campos de formulário ou requisições de API. Quando a aplicação constrói caminhos de arquivo concatenando diretamente a entrada do usuário sem validação adequada, atacantes podem usar sequências ../ (ponto-ponto-barra) para subir na árvore de diretórios e acessar arquivos fora da raiz web. Por exemplo, requisitar ../../etc/passwd tentaria ler o arquivo de senhas do Linux subindo dois diretórios acima do diretório de serviço de arquivos da aplicação.

Padrões comuns de ataque e técnicas de bypass

A travessia de diretório básica usa sequências simples ../, mas a exploração no mundo real frequentemente requer técnicas de bypass. Codificação URL (%2e%2e%2f), codificação URL dupla (%252e%252e%252f) e uso de barras invertidas em sistemas Windows (..\) podem evadir filtros de entrada básicos. Algumas aplicações removem sequências ../ uma vez, o que pode ser contornado com ....// (os caracteres restantes formam ../ após a remoção). Injeção de byte nulo (%00) foi historicamente usada para truncar extensões de arquivo. Entender essas técnicas é essencial para testes de segurança completos.

Impacto real e defesa

Vulnerabilidades de travessia de diretório foram descobertas em servidores web, sistemas de gerenciamento de conteúdo, aplicações de compartilhamento de arquivos e plataformas em nuvem. Exploração bem-sucedida pode revelar credenciais de banco de dados, chaves de API, certificados SSL e outros dados sensíveis de configuração. Em casos graves, atacantes combinam travessia de diretório com vulnerabilidades de upload de arquivo para obter execução remota de código. A defesa requer validação adequada de entrada, canonicalização de caminhos de arquivo antes do uso, jails chroot ou conteinerização e o princípio do menor privilégio para acesso ao sistema de arquivos da aplicação.

O que você vai aprender

  • Compreender como vulnerabilidades de travessia de caminho surgem da construção insegura de caminhos de arquivo
  • Aprender a usar sequências ../ e técnicas de codificação para acessar arquivos restritos
  • Praticar a identificação de arquivos alvo comuns em sistemas Linux (/etc/passwd, arquivos de configuração)
  • Estudar técnicas de bypass para filtros de entrada e validação de caminhos
  • Reconhecer padrões de codificação segura que previnem travessia de diretório

Pré-requisitos

Basic understanding of web applications Familiarity with Linux file system structure Knowledge of HTTP requests and URL parameters

Pronto para hackear este lab?

Crie uma conta gratuita e pratique cibersegurança.

Começar - É grátis
Comece Seu Desafio
~1-2 min de configuração
Servidor dedicado
Instância privada
Potência padrão
Novo aqui? Veja o que fazer
1
Clique em "Start Lab" acima Você receberá sua própria máquina com um endereço IP
2
Explore o alvo Abra o IP no seu navegador e procure vulnerabilidades
3
Encontre e envie as flags Flags são textos secretos escondidos no sistema - cole-os abaixo para pontuar

Pronto para hackear este lab?

Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar XP no ranking.

Começar a Hackear Grátis

Labs relacionados

Labs que compartilham habilidades semelhantes

Hack the Login
Hack the Login
Very Easy 50 XP 5747
Authentication Bypass Broken Authentication Client-Side Security Web Security
Secrets in Source: veja o código-fonte para encontrar a flag
Secrets in Source: veja o código-fonte para encontrar a flag
Very Easy 50 XP 3690
View Source Code HTML Browser DevTools Information Disclosure
Secrets in Source 2: contornar a segurança por obscuridade
Secrets in Source 2: contornar a segurança por obscuridade
Very Easy 50 XP 1173
Client-Side Security Security Through Obscurity Browser DevTools View Source
Hidden CMS Breach
Hidden CMS Breach
Medium 400 XP 144
Web Enumeration Web Security Authentication RCE
13.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis