Web - Server | File upload - Double extensions

메인 페이지에는 여러 가지 아이콘이 보이고, 상단에는 바가 있습니다. 바에 있는 upload를 눌러보겠습니다. upload your photo! 라고 되어있는 걸 보니 이미지 파일이 아니면 파일 업로드에 실패할 것 같습니다. 문제 파일에서 .password라는 힌트를 줬으니 이를 이용해 웹쉘 코드를 짜 보겠습니다. 위와 같이 웹쉘 코드를 짜주고 파일 이름은 upload.php.png로 해줬습니다. php 필터링을 우회하기 위해 끝에 .png를 붙여준 것입니다! 이제 이 파일을 Upload 해보겠습니다. 다행히도 바로 들어갔네요. 주어진 링크를 따라가서 ../../../.passwd를 열어보겠습니다. EZ :>

2022.06.14