academy ディレクトリトラバーサル 6問目 ファイルパストラバーサル、ヌルバイト バイパスによるファイル拡張子の検証

WEBセキュリティー

Lab: File path traversal, validation of file extension with null byte bypass

トップページにアクセスします
ヒストリーのフィルター設定で、imagesにチェックを入れます。

製品画像のリクエストも表示されました。
GET /image?filename=x.jpg

このリクエストは、リピータに渡し、
../../../etc/passwd%00.jpg
に変更して、sendします。

レスポンスに、passwdファイルが表示され、クリア!

今回は、
../../../etc/passwd%00.jpg
です

拡張子が、jpgかチェックがかかっているらしく、これで突破
チェックした後に、%00(ヌルバイト)以降の.jpg部分が取れる仕組みです。

–)v

コメント

タイトルとURLをコピーしました