Readfile-04
题目描述:
# 挑战04:空字节注入
题目提示:
难度: ★★★☆☆ (中等)
描述
这是一个文档管理系统,允许用户查看不同类别的文本文件。系统进行了一些安全限制,包括文件夹白名单和文件类型验证。
目标
利用空字节注入漏洞,绕过文件类型限制,读取存储在 /flag 文件中的内容。
提示
- 应用仅允许访问以 .txt 结尾的文件
- 尝试在文件名中使用空字节 (%00) 来截断字符串
- 注意URL编码中 %00 表示空字节
最近解题
分数排行
- 1 2100
- 2 1600
- 3 1200
- 4 900
- 5 600
- 6 600
- 7 500
- 8 400
- 9 300
- 10 300
