Hello there, ('ω')ノ
難読化されたファイル拡張子を介したWebシェルのアップロードを。
まずは、ログインしてから。
いつもの悪意のあるPHPファイルをアップロードして。
どうやらファイルタイプが制限されているようで。
該当するリクエストをリピータへ。
ファイル名にヌルバイトと拡張子を追加してSendすると。
拡張子でチェックされたようなので。
exploit.php%00png
下記のようにポイントを追加するとうまくいって。
exploit.php%00.png
ページをリロードして、ファイルの位置を確認して。
直接、URLにアクセスするとPHPが実行されて。
https://ace11f331ffea0eec0ba38e500790097.web-security-academy.net/files/avatars/exploit.php
取得したコードを入力すると。
4MdxpGVP6WVB9Ny9lNRhln9QXqFZf4dn
クリアできて。
Best regards, (^^ゞ
