Início / coding / Perguntas / 78916810
Accepted
Joshua
Asked: 2024-08-27 10:01:18 +0800 CST

Kestrel não gosta muito de trollar o invasor com escapes falsos de root

  • 772

Então tive a ideia brilhante de enganar o invasor criando uma resposta absurda para fingir um caminho de fuga.

Ao mesmo tempo, isso costumava fazer algo interessante

GET /../../etc/passwd HTTP/1.0

Então eu escrevi:

        app.MapGet("/../../etc/passwd", () => """
root:ZghOT0eRm4U9s:0:0::/:/bin/sh
""");

Mas não funciona de jeito nenhum:

GET /../../etc/passwd HTTP/1.0

HTTP/1.1 404 Not Found
Content-Length: 0
Connection: close
Date: Tue, 27 Aug 2024 01:51:19 GMT
Server: Kestrel

O que há com isso?

(Esta é uma entrada troll app.MapGet() para desperdiçar o tempo de um script infantil. Se nunca for corrigido, haverá uma pequena perda. Ele usa APIs mínimas porque todo o aplicativo usará APIs mínimas para tudo, incluindo resolução de arquivo estático.)

c#

1 respostas

  1. Best Answer

    Isso é tratado pelo Kestrel , que transforma o /../../etc/passwdcaminho em apenas /etc/passwd.

    Do teste Kestrel, por exemplo Http2/ Http3:

    // ...
[InlineData("/a/b/c/../d", "/a/b/d")] // Navigation processed
[InlineData("/a/b/c/../../../../d", "/d")] // Navigation escape prevented
// ...
public async Task Path_DecodedAndNormalized(string input, string expected)

    portanto, as "navegações reversas" são processadas até a "raiz do aplicativo", mas não mais, portanto, seu padrão de rota no nível do aplicativo deve ser apenas /etc/passwd:

    app.MapGet("/etc/passwd", ...);
    • 1

relate perguntas