security lever high 로 맞추고
Unrestricted File Upload -high
+
Remote & local file lnclusion (RFI/LFI) 결합해서 푸는문제이다
업로드 불가 하지만 jpg,png로 올릴수있다고한다
이것을
아예 jpg로 파일을 올려버린다.
그러면 업로드는 성공했지만
꺠진다
그러므로 다른곳에서 실행을 한번해본다.
Remote & local file lnclusion (RFI/LFI) 전글에 했던
취약점을이용해
내가 올린 파일을 실행해보려고한다.
Remote & Local File Inclusion (RFI/LFI)
로 이동한다
low 로 진행하기!!!!!!
low,low,low
langeuage=images/aaaaaa.jpg&action=go삽입
(전에 내가 올린 jpg파일을 여기서 열어보는것이다 여기서는 low로 진행해서하기!)
파일업로드를 하고 다른곳에서 그파일을 열어보는것이다.
확장자는 중요한게아니고 확장자는 사람들이 편히 보기위해서 만들어놓은것이다.
'Web hacking' 카테고리의 다른 글
| bWAPP - 1. HTML injection - Reflected (GET) (0) | 2022.01.23 |
|---|---|
| 웹 해킹 실습 - bWAPP 설치 (0) | 2022.01.23 |
| owasp 실습(bwapp) -9 (Unrestricted File Upload -medium) (0) | 2020.12.08 |
| owasp 실습(bwapp)-8 (Remote & Local File Inclusion (RFI/LFI)) 서버 다운로드 취약점 (0) | 2020.12.08 |
| owasp 실습(bwapp)-7 (php code injection) + netcat(리버스 쉘) (0) | 2020.12.08 |