제목에 나와있다시피 파일업로드 이중 확장자 문제이다.
위의 캡쳐본과 같이 .php.png를 붙여 확장자 검사를 우회해준다.
이렇게 이중 확장자를 통해 확장자 검사를 우회할 수 있는 이유는
- 파일명 오른쪽에서 . 까지 확장자를 구분하고
- 파일을 실행할 때는 왼쪽에서부터 확인하기 때문에 test.php로 먹히기 때문이다.
그리고 내가 놓쳤던 부분은 .password 파일을 찾으라고 했는데 이 파일은 숨겨진 파일이다.
. 이 붙으면 숨김 파일이라는 것을 잊지말자.
이전 폴더를 하나씩 확인하면서 .passwd 파일을 찾았다.
플래그 확인
'워게임 > root_me' 카테고리의 다른 글
| [root_me] SQL injection - String (0) | 2020.09.05 |
|---|---|
| [root_me] Filters (0) | 2020.09.01 |
| [root me] HTTP-Open Redirect (0) | 2020.08.06 |
| [root_me] PHP-Command Injection (0) | 2020.08.01 |
댓글