Web - Serveur

Salut !
D’après les commentaires que j’ai pu voir, il semble que cela soit facile.
Cependant, après m’être battu avec quelques heures avec, il semble que j’oublie quelque chose...
J’ai réussi à injecter un null byte dans mon nom de fichier envoyé mais j’obtiens toujours un wrong extension format.
Si je peux MP quelqu’un a ce sujet, ca m’intéresse !
Merci :)
Theevann

Ok, j’ai réussi, mais j’ai une autre question du coup ... pourquoi un null byte sous cette forme ? Moi, j’essayais de mettre des zeros avec burp ... et du coup quel est le "réel" null byte ?

Le null byte dans ce contexte est celui utilisé dans le langage C ^^

Bonjour,

je pense avoir la solution mais impossible d’uploader un fichier sans erreur même si celui-ci est une véritable image avec l’une des bonnes extensions (par exemple une des images d’exemple du site).
Quelqu’un peut-il vérifier si le script fonctionne correctement ^^ ?

Edit : aujourd’hui, ça remarche :)

Le null byte dans ce contexte est celui utilisé dans le langage C ^^

Non ? x)
J’y suis depuis hier soir, je m’obstinais à tester avec \0 qui est celui du langage C. Au final j’étais loin du compte :)
Je viens de valider en essayant une autre alternative du premier coup.
Pour ceux qui sont toujours dessus, il y a bien un null byte à glisser quelque part, et uniquement ça à faire. Reste à trouver quel genre de null byte et où ^^