Web - Server | File upload - Double extensions

문제 정보

메인 페이지

메인 페이지에는 여러 가지 아이콘이 보이고, 상단에는 바가 있습니다.

바에 있는 upload를 눌러보겠습니다.

 

upload

upload your photo! 라고 되어있는 걸 보니 이미지 파일이 아니면 파일 업로드에 실패할 것 같습니다.

문제 파일에서 .password라는 힌트를 줬으니 이를 이용해 웹쉘 코드를 짜 보겠습니다.

 

upload.php.png

위와 같이 웹쉘 코드를 짜주고 파일 이름은 upload.php.png로 해줬습니다.

php 필터링을 우회하기 위해 끝에 .png를 붙여준 것입니다!

이제 이 파일을 Upload 해보겠습니다.

 

File upload 성공

다행히도 바로 들어갔네요.

주어진 링크를 따라가서 ../../../.passwd를 열어보겠습니다.

 

FLAG 획득 완료

 

문제 풀이 성공

EZ :>