🕷️Laboratorio: File path traversal, validation of file extension with null byte bypass

Lo que vamos a hacer es seguir los apuntes sobre el byte nulo de path traversal para ver como podemos saltar la validación de extensión al final de la ruta.


En este caso dejamos la extensión .jpg porque la imagen originalmente era una .jpg
Pero podemos ver como cambiamos las cosas y como se pudó obtener el archivo passwd de etc/ añadiendo el byte nulo “%00” ya no valida el .jpg
Path Traversal usado:
GET /image?filename=../../../etc/passwd%00.jpg HTTP/2

Y así es como lo resolvimos, de esta forma pudimos obtener el passwd de la pagina omitiendo la extensión al final validando de igual forma mediante el uso del byte nulo
%00
PreviousLaboratorio: File path traversal, traversal sequences stripped with superfluous URL-decodeNextCommand Injection OS
Last updated