Readfile-04
题目描述:
# 挑战04:空字节注入
题目提示:
难度: ★★★☆☆ (中等)
描述
这是一个文档管理系统,允许用户查看不同类别的文本文件。系统进行了一些安全限制,包括文件夹白名单和文件类型验证。
目标
利用空字节注入漏洞,绕过文件类型限制,读取存储在 /flag 文件中的内容。
提示
- 应用仅允许访问以 .txt 结尾的文件
- 尝试在文件名中使用空字节 (%00) 来截断字符串
- 注意URL编码中 %00 表示空字节
# 挑战04:空字节注入
这是一个文档管理系统,允许用户查看不同类别的文本文件。系统进行了一些安全限制,包括文件夹白名单和文件类型验证。
利用空字节注入漏洞,绕过文件类型限制,读取存储在 /flag 文件中的内容。
