owasp 실습(bwapp) -10 (Unrestricted File Upload -high) + Remote & local file lnclusion (RFI/LFI)

 

 

security lever high 로 맞추고

 

 

 

Unrestricted File Upload  -high

+

Remote & local file lnclusion (RFI/LFI) 결합해서 푸는문제이다

 

 

 

 

 

 

업로드 불가 하지만 jpg,png로 올릴수있다고한다

 

 

 

 

이것을

 

 

 

아예 jpg로 파일을 올려버린다.

 

그러면 업로드는 성공했지만

 

 

꺠진다

 

 

 

그러므로 다른곳에서 실행을 한번해본다.

 

 

 

 

 

 

 

 

 

 

 

Remote & local file lnclusion (RFI/LFI)  전글에 했던

 

취약점을이용해

내가 올린 파일을 실행해보려고한다.

 

 

Remote & Local File Inclusion (RFI/LFI)

로 이동한다

 

low 로 진행하기!!!!!!

 

low,low,low

 

 

 

 

 

langeuage=images/aaaaaa.jpg&action=go삽입

 

(전에 내가 올린 jpg파일을 여기서 열어보는것이다 여기서는 low로 진행해서하기!)

 

 

파일업로드를 하고 다른곳에서 그파일을 열어보는것이다.

 

확장자는 중요한게아니고 확장자는 사람들이 편히 보기위해서 만들어놓은것이다.