Lab: File path traversal, validation of file extension with null byte bypass

Mô tả

Phòng thí nghiệm này chứa lỗ hổng path traversal trong việc hiển thị hình ảnh sản phẩm.

Ứng dụng xác thực tên tệp được cung cấp có phần mở rộng tệp mong muốn hay không.

Mục tiêu: Lấy nội dung của /etc/passwd

Giải pháp

Khi các phương án ở các lab trước đó không hiệu quả, đều trả về

Thì có khả năng ứng dụng kiểm tra phần mở rộng tệp là jpg như ở request gôc

Sử dụng đường dẫn sau ../../../etc/passwd%00.jpg