Lab: File path traversal, validation of file extension with null byte bypass
トップページにアクセスします
ヒストリーのフィルター設定で、imagesにチェックを入れます。
製品画像のリクエストも表示されました。
GET /image?filename=x.jpg
このリクエストは、リピータに渡し、
../../../etc/passwd%00.jpg
に変更して、sendします。
レスポンスに、passwdファイルが表示され、クリア!
今回は、
../../../etc/passwd%00.jpg
です
拡張子が、jpgかチェックがかかっているらしく、これで突破
チェックした後に、%00(ヌルバイト)以降の.jpg部分が取れる仕組みです。
–)v
コメント