# File path traversal Lab6 一樣進入網站並攔截。 ![image](https://hackmd.io/_uploads/SkOj0EVQxx.png) 伺服器會檢查 filename 是否以 .png 結尾,而 %00 會導致忽略空字節後的東西,這有可能是我們這題的解題關鍵。 ![image](https://hackmd.io/_uploads/rkEASBV7xl.png) ![image](https://hackmd.io/_uploads/Sy-JUSEmgg.png) ### All Lab -> [write up](https://hackmd.io/@mio0813/S1PWgVaRyg) ---