반응형
널 바이트를 이용하여 php code를 업로드하는 문제네요.
역시 upload를 할 수 있는 카테고리가 존재하구요
이미지만 허용한다고 쓰여져 있네요.
저는 바로 널바이트를 추가해서 php code를 업로드 해보았습니다.
이전 파일업로드 문제와 다르게 악성 스크립트를 업로드할 필요가 없더라고요.
그냥 위와 같이 임의의 php code만 작성하여 업로드하시고 열면 패스워드 찾을 수 있습니다~
반응형
'Study > Wargame' 카테고리의 다른 글
| root-me >> Install files (0) | 2018.02.21 |
|---|---|
| root-me >> Local File Inclusion (0) | 2018.02.21 |
| root-me >> HTTP cookies (0) | 2018.02.21 |
| root-me >> File upload - MIME type (0) | 2018.02.21 |
| root-me >> File upload - double extensions (0) | 2018.02.21 |