Hello there, ('ω')ノ
拡張ブラックリストバイパスを介したWebシェルのアップロードを。
まずは、ログインして。
以前、作成した悪意のあるPHPファイルをアップロードして。
応答は、拡張子が.phpのファイルをアップロードすることを許可しないらしく。
該当するリクエストをリピータを使って、下記のように変更してSendすると。
Content-Disposition: form-data; name="avatar"; filename="exploit.php%00jpg"
Content-Type: application/x-httpd-php
JPGファイルを許されているようで、アップロードできて。
ただ、アップロードされたPHPファイルの実行はできず。
https://acf71f221fb8828dc01e54fd00f000ac.web-security-academy.net/files/avatars/exploit.php
ファイルは、アップロードできるようなので、
『.l33t』をPHPとして実行するために下記のようにファイルを作成して。
.htaccess
AddType application/x-httpd-php .l33t
アップロードすると。
アップロードできたようで。
リピータで、リクエストのファイル名とMIMEタイプを変更してSendすると。
Content-Disposition: form-data; name="avatar"; filename="exploit.l33t"
Content-Type: application/x-httpd-php
アップロードされたファイルの位置を確認して。
直接、URLにアクセスして。
https://acf71f221fb8828dc01e54fd00f000ac.web-security-academy.net/files/avatars/exploit.l33t
下記のコードを入力すると。
iCTyTkwSFpmdKcR2SqTBb7q7orQgt9aJ
クリアできて。
Best regards, (^^ゞ
