메모장 입니다2
Rootme.org - file upload - double extensions 본문
문제
- 갤러리가 있고 업로드 창이 있다.
풀이
- 문제 이름처럼 연속 확장자를 이용해 우회해준다.
- .php.png 순서이다.
- .passwd 파일을 찾아야 하는데
- ../ 에도 .passwd가 있어서 cat해봤는데 권한 에러가 떴다.. 분명히 같은 권한인데;;
- 한참 삽질하다가 ../../../ 최상위를 확인해보니 거기도 .passwd가 잇다..
'Study > 웹' 카테고리의 다른 글
| Rootme.org - CRLF (0) | 2020.02.28 |
|---|---|
| Rootme.org - open redirect (0) | 2020.02.28 |
| XSS gaming - level 1~6 (0) | 2020.02.27 |
| Rootme.org - csrf token bypass (0) | 2020.02.27 |
| RootMe.org - CSRF 0 protection (0) | 2020.02.26 |
'Study/웹' Related Articles
more
