🕷️Laboratorio: File path traversal, validation of file extension with null byte bypass

Lo que vamos a hacer es seguir los apuntes sobre el byte nulo de path traversal para ver como podemos saltar la validación de extensión al final de la ruta.

  • En este caso dejamos la extensión .jpg porque la imagen originalmente era una .jpg

Pero podemos ver como cambiamos las cosas y como se pudó obtener el archivo passwd de etc/ añadiendo el byte nulo “%00” ya no valida el .jpg

Path Traversal usado:

GET /image?filename=../../../etc/passwd%00.jpg HTTP/2
  • Y así es como lo resolvimos, de esta forma pudimos obtener el passwd de la pagina omitiendo la extensión al final validando de igual forma mediante el uso del byte nulo %00

Last updated