たくろぐ!

世界一のチラ裏

2021-04-17から1日間の記事一覧

ファイルアップロード攻撃してflagを奪取しました

結論 以下のスクリプト通りにファイル冒頭にgifファイルですよっていう宣言をしてphpファイルをあたかもgifと偽装して拡張子バリデーションをスキップさせる。 soji256.hatenablog.jp あとはphpファイル内部で書いたシステム(OS)コマンドを実行し、その結…