bp官方靶场Path traversal（路径遍历）漏洞6

第六关 文件路径遍历，使用空字节旁路验证文件扩展名

这一关就是利用目录穿越+空字节注入的组合payloads，去遍历获取文件内容

提示：1、靶场在产品图片显示中存在路径遍历漏洞

2、应用程序验证提供的文件名是否以预期的文件扩展名结尾

具体操作：

1、使用 Burp Suite 拦截获取产品图片的请求，发往repeater（操作见第一关）

2、由于尝试了普通遍历、绝对路径、非递归剥离遍历、双重URL编码、绝对路径+普通遍历的组合方式遍历都不行

再尝试用目录穿越攻击+空字节注入的组合遍历：

../../../etc/passwd%00.png
​
解析：
../../../etc/passwd
目录穿越：跳出当前目录，访问服务器的 /etc/passwd 文件。
​
%00
URL编码的空字节（null byte），即 %00 用于截断字符串，让系统“只认”前面的部分（/etc/passwd），后面忽略。
​
.png：用来绕过文件类型检查。

3、如图，刷新页面，靶场通关