[root-me] Challenge: File upload - Double extensions

Upload로 가보자

파일 형식이 제한되어 있다.

php파일을 올리면 제한이 걸린다.

 

그럼 php 파일 뒤에 .png를 추가만 해주면 어떻게 될까?

 

우선 php 파일 코드는 아래와 같다.

<?php

system("cat /.passwd");

?>

원래는 $_GET['cmd']를 사용해야 경로를 계속해서 찾을 수 있는데 

해당 문제는 위와 같이 경로를 알려 줬기 때문에 코드를 쉽게 짤 수 있었다.

 

메모장에서 코드를 작성하고 저장할 때만 test.php.png로 저장하면 된다.

(Double extensions 가 문제 제목인 이유이다.)

그럼 업로드까지는 성공적으로 수행된다.

지금 보니 경로도 다 보여주네 이것만으로도 취약점이 된다.

아무튼 링크 타고 가면 flag 값이 보인다.

 

이외에도

1. 아까 말한 $_GET['cmd'] 명령어로 php 코드를 작성하여 경로를 다 살펴 보는 법

2. url에 ?cmd= 를 사용하여 명령어를 실행해 보는 법

이 있다.