[root me] File upload - Double extensions

 

제목에 나와있다시피 파일업로드 이중 확장자 문제이다.

위의 캡쳐본과 같이 .php.png를 붙여 확장자 검사를 우회해준다.

이렇게 이중 확장자를 통해 확장자 검사를 우회할 수 있는 이유는

- 파일명 오른쪽에서 . 까지 확장자를 구분하고

- 파일을 실행할 때는 왼쪽에서부터 확인하기 때문에 test.php로 먹히기 때문이다.

 

그리고 내가 놓쳤던 부분은 .password 파일을 찾으라고 했는데 이 파일은 숨겨진 파일이다.

. 이 붙으면 숨김 파일이라는 것을 잊지말자.

이전 폴더를 하나씩 확인하면서 .passwd 파일을 찾았다.

플래그 확인