Traversed
Inicie a máquina, hackeie o sistema e encontre as flags escondidas para completar este desafio e ganhar XP!
bonginc
root
bonginc
user
albaradi
root
albaradi
user
Varythor
root
Varythor
user
ediopaulo0x6f
root
ediopaulo0x6f
user
Ano1X8
root
Ano1X8
user
BlackPitBull
root
BlackPitBull
user
jeancharlie81
root
jeancharlie81
user
iswhoandy
root
O path traversal (também conhecido como directory traversal) é uma vulnerabilidade de aplicação web que permite aos atacantes acessar arquivos e diretórios fora da raiz web pretendida. Ao manipular referências de caminho de arquivo nos parâmetros da aplicação, os atacantes podem percorrer a estrutura de diretórios usando sequências como ../ para alcançar arquivos sensíveis do sistema, código-fonte da aplicação e dados de configuração que nunca deveriam ser acessíveis pela interface web.
Como funcionam os ataques de path traversal
Aplicações web que servem arquivos baseados em entrada fornecida pelo usuário são suscetíveis a path traversal quando falham em validar e sanitizar adequadamente os caminhos de arquivo. Por exemplo, uma aplicação que carrega páginas usando um parâmetro de URL como ?page=about.html poderia ser explorada alterando-o para ?page=../../../etc/passwd. As sequências ../ instruem o sistema operacional a subir um nível de diretório, permitindo que o atacante escape da raiz web e acesse arquivos arbitrários no servidor. Variações incluem codificação de URL (%2e%2e%2f), codificação dupla e injeção de byte nulo para contornar filtros básicos.
Exposição de repositórios Git
Uma variante particularmente impactante do path traversal envolve acessar repositórios Git expostos em servidores web. Quando desenvolvedores implantam aplicações sem remover o diretório .git, os atacantes podem reconstruir o histórico completo do código-fonte baixando objetos Git. Isso expõe não apenas o código-fonte atual mas também commits históricos que podem conter credenciais removidas, chaves de API e documentação interna. Ferramentas como git-dumper automatizam o processo de extração e reconstrução de repositórios Git de servidores web expostos.
Prevenção e mitigação
A defesa contra ataques de path traversal requer múltiplas camadas de proteção. A validação de entrada deve rejeitar qualquer caminho de arquivo contendo sequências de travessia. As aplicações devem usar uma lista de permissão de arquivos permitidos ou resolver o caminho canônico e verificar que ele permanece dentro do diretório pretendido. A configuração do servidor deve restringir o acesso do servidor web apenas aos diretórios necessários, e arquivos sensíveis como diretórios .git devem ser excluídos do deployment ou bloqueados no nível do servidor web. A análise de segurança regular ajuda a identificar arquivos e diretórios expostos antes que os atacantes os descubram.
O que você vai aprender
- Compreender como as vulnerabilidades de path traversal funcionam em aplicações web
- Aprender técnicas de directory traversal para acessar arquivos fora da raiz web
- Descobrir repositórios Git expostos e extrair código-fonte
- Praticar a exploração de inclusão de arquivos para escalação de privilégios
- Desenvolver habilidades em enumeração de aplicações web e descoberta de arquivos
- Reconhecer medidas defensivas contra ataques de path traversal
Pré-requisitos
Pronto para hackear este lab?
Crie uma conta gratuita e pratique cibersegurança.
Comece Seu Desafio
Inicie sua máquina dedicada para começar a hackear
Novo aqui? Veja o que fazer
Pronto para hackear este lab?
Crie uma conta gratuita para iniciar seu próprio servidor dedicado, enviar flags e ganhar XP no ranking.
Começar a Hackear Grátis