На странице
apsyleg1 мин
#portswigger #path-traversal #web-security
File Path Traversal: обход проверки расширения через null-байт
Лаборатория
File path traversal, validation of file extension with null byte bypass · Practitioner
Решение
Дано
This lab contains a path traversal vulnerability in the display of product images.
The application validates that the supplied filename ends with the expected file extension.
To solve the lab, retrieve the contents of the /etc/passwd file.
Анализ и разведка
Как и в предыдущей лабе, только здесь реализована проверка расширения файла, поэтому можно использовать технику передачи «нулевого байта» — %00.
Итоговая нагрузка
GET /image?filename=/../../../etc/passwd%00.png
Перешли в корень, и далее нулевым байтом остановили чтение. В итоге читаем файл /etc/passwd, а фильтр обойден.
Лаба решена!
Ещё в этой категории
Web Shell Upload через обход блек-листа расширений (PortSwigger Lab)
.php в блек-листе, но .htaccess заливается без вопросов — подсовываем свой конфиг Apache и заставляем сервер исполнять shell.bug как PHP.
Web Shell Upload через обфускацию расширения (PortSwigger Lab)
Блек-лист расширений не пускает .php, двойное расширение shell.php.jpg отдаётся как картинка — null-byte shell.php%00.jpg обходит обе проверки.
Remote Code Execution через загрузку web shell (PortSwigger Lab)
Загрузка аватарки без валидации — заливаем PHP web shell и читаем /home/carlos/secret.