# Web shell upload via path traversal * Bài lab tiếp tục yêu cầu chúng ta upload PHP shell để đọc file `/home/carlos/secret`. Nội dung file shell là `<?php echo file_get_contents('/home/carlos/secret'); ?>`. Sau khi upload file shell và mở file, như trên hình ta chỉ thấy nội dung file shell chứ shell chưa được thực thi. Nghĩa là vị trí chúng ta gửi shell không được cấu hình để thực thi shell.    * Giờ chúng ta cần tìm vị trí upload khác để shell có thể thực thi được. Ta sẽ kết hợp với path traversal. Vào Burp Suite lấy request rồi đưa Repeater để chỉnh sửa. Ta sẽ sửa lại thành `filename="../shell.php"` và gửi. Hệ thống báo lại là đã upload file thành công, tuy nhiên vẫn upload vào folder `avatars/shell.php`.  * Ta chỉnh sửa bằng cách dùng `%2f` thay cho `/` và gửi lại. Lần này thông báo phản hồi là đã upload vào folder `avatars/../shell.php`.  * Bước cuối là chúng ta mở file shell để kiểm tra kết quả. Bây giờ file `shell.php` của chúng ta nằm trong folder `/files/`. Ta thấy kết quả trả về là một chuỗi kí tự, nghĩa là ta đã thực thi được shell.  * Submit chuỗi kí tự và hoàn thành bài lab.