개발자가 잊어버린 백업 파일에 접근한다.
/ftp 경로에서 개발자가 남긴 것으로 보이는 package.json.bak 파일이 있다. 이 파일을 Poison Null Byte Attack을 이용해서 다운로드 받는다.
우선 일반적으로 파일에 접근하려고 하면 허용되지 않는다. 여기서는 .md 또는 .pdf 파일만 열람이 가능하다.
/ftp/package.json.bak%2500.md 로 이동하면 파일이 다운로드 되고, 확장자를 변경하여 그 내용을 확인할 수 있다.