ROOT-ME CHALLENGES - Web Server : 11 File Upload - double extensions
Root-me 웹서버 챌린지 11번 File Upload - double extensions 문제 풀이입니다! 파일업로드 취약점 관련 문제군요. double extensions 파일업로드 문제이니 이중확장자 우회가 가능하겠군요 PHP코드 파일을 업로드하여 포토갤러리 존을 해킹하고 .passwd 파일을 읽으면 미션클리어가 가능한 문제입니다. File Upload double extensions ex) /file.jpg/index.php file.php.jpg file.asp;.jpg Start the challenge~! 업로드 페이지가 존재하네요. 업로드를 시도해볼까요~? 웹 프록시 도구를 이용하여 파일업로드 이중확장자 우회를 시도해봅니다. php코드는 간편하게 ls 명령어 실행을 이용합니다. 확장자 우..