File upload - MIME type¶
Estimated time to read: 2 minutes
May 09, 2023
Tài nguyên và link challenge¶
Tài nguyên của challenge này tại https://www.root-me.org/en/Challenges/Web-Server/File-upload-MIME-type
Link challenge này tại http://challenge01.root-me.org/web-serveur/ch21/
Tổng quan¶
Trong challenge này, mục tiêu của ta là hack thư viện ảnh bằng cách tải liên đoạn mã php. Lấy mật khẩu trong tệp .passwd
Kịch bản tấn công¶
Trong có vẻ y hệt bài File upload - Double extensions
Ta thử làm thủ thuật như bài File upload - Double extensions thì well, nó không work ::)
Ta bật burp suite lên để xem
Well, phát hiện vấn đề rồi nha, challenge này nó không thực thi file ảnh (tức .jpg) nhưng nó khum hề filter cái file gửi lên, ta sẽ chuyển file a.php.jpg thành a.php và gửi
Lụm flag thui, hehe :3
Chậm lại và suy nghĩ
Tại sao không upload file a.php từ đầu bằng website?
Giải quyết chậm lại suy nghĩ 2
Bạn thử làm nhé ::). Vấn đề này nó liên quan đến việc website khum hề check tên file, nó chỉ check đúng cái `Content-type
Flag
a7n4nizpgQgnPERy89uanf6T4