【juice-shop】★★★★ Misplaced Signature File:通过 Null Byte 注入访问错误放置的 SIEM 签名文件
0x01 任务简报
🎯 挑战目标访问放置错误的 SIEM 签名文件。
💡 官方提示 (Hints)1. 您需要欺骗安全机制,使其认为您想要的文件具有有效的文件类型。
2. 若您已解决其他四个文件访问挑战中的任意一个,那么您应该已经知道 SIEM 签名文件的位置。
3. 只需重复使用对上述文件已奏效的技巧即可。
0x02 实战:复现漏洞
步骤1:访问 FTP 目录
基于之前文件访问挑战的经验,直接访问 FTP 目录:
|
|
在目录列表中发现错误放置的 SIEM 签名文件 suspicious_errors.yml。
步骤2:使用 Null Byte 注入绕过访问限制
在文件名后添加 %2500.md 进行 Null Byte 注入:
|
|
结果: 成功访问 suspicious_errors.yml 文件,挑战完成!🎉