반응형
Objective
Execute any PHP function of your choosing on the target system (such as phpinfo() or system()) thanks to this file upload vulnerability.
파일업로드 취약점을 이용해 php 함수들을 실행해보자.
2022.05.19 - [해킹/DVWA] - DVWA 실습 5. File Upload (Low)
지난번처럼 test.php를 바로 올렸더니.. 이미지 사진만 올릴 수 있다고 한다.
파일을 업로드 할 때의 패킷을 잡아보니 아래와 같이 나오는데, 하이라이트로 표시한 부분을 image/png로 바꿨더니,
니 업로드가 되었다. 그냥 mime-type만 가지고 파일의 형식을 판별하는 것 같다.
해당경로로 가보면 웹쉘이 동작하고 있음이 보여진다.
// Is it an image?
if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
( $uploaded_size < 100000 ) ) {소스코드에서도 타입만 확인하고 있음이 보여진다.
반응형
'해킹 > DVWA' 카테고리의 다른 글
| DVWA 실습 7. SQL Injection (Medium) (0) | 2022.05.27 |
|---|---|
| DVWA 실습 6. Insecure Captcha (Medium) (0) | 2022.05.27 |
| DVWA 실습 4. File Inclusion (Medium) (0) | 2022.05.25 |
| DVWA 실습 3. Cross Site Request Forgery (CSRF) (Medium) (0) | 2022.05.25 |
| DVWA 실습 2. Command Injection (Medium) (0) | 2022.05.24 |
