Directory Traversal - Tricks
- Bypass de Filtros: Use variações como
....//,..\\,..%2f,..%5cpara burlar filtros simples. - Upload + Traversal: Combine upload de arquivos com path traversal para salvar arquivos em diretórios não previstos (ex:
../../uploads/shell.php). - Null Byte: Em sistemas antigos, use
%00para truncar extensões e acessar arquivos proibidos. - Traversal em APIs: Teste endpoints REST e GraphQL para parâmetros de caminho vulneráveis.
- Traversal em ZIP: Explore "Zip Slip" usando arquivos zipados com paths como
../../evil.php.