Laboratorio: File path traversal, validation of file extension with null byte bypass
PreviousLaboratorio: File path traversal, traversal sequences stripped with superfluous URL-decodeNextCommand Injection OS
Last updated
Last updated
Lo que vamos a hacer es seguir los apuntes sobre el byte nulo de path traversal para ver como podemos saltar la validación de extensión al final de la ruta.
En este caso dejamos la extensión .jpg porque la imagen originalmente era una .jpg
Pero podemos ver como cambiamos las cosas y como se pudó obtener el archivo passwd de etc/ añadiendo el byte nulo “%00” ya no valida el .jpg
Y así es como lo resolvimos, de esta forma pudimos obtener el passwd de la pagina omitiendo la extensión al final validando de igual forma mediante el uso del byte nulo %00
