靶场内容:
本实验室在产品图片显示中存在文件路径遍历漏洞。
应用程序验证提供的文件名是否以预期的文件扩展名结尾。
要解决实验室问题,请检索/etc/passwd文件的内容
漏洞解析:
- 这个文件过滤是必须以png为扩展名才能有效
- 但是我们的passwd并不是png文件
- 但是我们可以添加%00这样的字节来欺骗过滤器:
- 例如;
?filename=../../../etc/passwd%00.png - 就可以达到欺骗的目的
关键截图:
Lab: File path traversal, validation of file extension with null byte bypass:文件遍历,空字节欺骗文件扩展名
本文来自博客园,作者:{Zeker62},转载请注明原文链接:https://www.cnblogs.com/Zeker62/p/15168133.html