🕷️Laboratorio: File path traversal, validation of file extension with null byte bypass

Lo que vamos a hacer es seguir los apuntes sobre el byte nulo de path traversal para ver como podemos saltar la validación de extensión al final de la ruta.

En este caso dejamos la extensión .jpg porque la imagen originalmente era una .jpg

Pero podemos ver como cambiamos las cosas y como se pudó obtener el archivo passwd de etc/ añadiendo el byte nulo “%00” ya no valida el .jpg

Path Traversal usado:

GET /image?filename=../../../etc/passwd%00.jpg HTTP/2

Y así es como lo resolvimos, de esta forma pudimos obtener el passwd de la pagina omitiendo la extensión al final validando de igual forma mediante el uso del byte nulo %00

PreviousLaboratorio: File path traversal, traversal sequences stripped with superfluous URL-decode NextCommand Injection OS

Last updated 1 year ago

hashtagPath Traversal usado:

Path Traversal usado: