Hello there, ('ω')ノ

 

ヌルバイトバイパスを使用したファイル拡張子の検証を。

詳細を選択して。

 

 

下記のペイロードを入力するとエラーが。

　../../../etc/passwd

 

さらに下記のペイロードを入力してもエラーが。

　../../../etc/passwd.png

 

 

下記のペイロードを入力してSendすると。

　../../../etc/passwd%00.png

 

 

クリアできた。

 

 

これは、ヌルバイトポイズンで。

ユーザにファイルの提供を許可する場合は、変数$fileへのユーザ入力を読み取って。

許可されていないファイルを開かないようにファイル拡張子を使用しようとして。

 

　open(FILE,"$file.html");

　close(FILE);

 

このスクリプトで開くことができるのは* .htmlファイルだけだと思う​​かもしれなくて。

ただ、/etc/passwd％00などにnullバイトが追加されていると。

このスクリプトは、/etc/passwd%00.htmlではなく/etc/passwdを開くことになって。

 

Best regards, (^^ゞ