2022-01-01から1日間の記事一覧
Hello there, ('ω')ノ 拡張ブラックリストバイパスを介したWebシェルのアップロードを。 まずは、ログインして。 以前、作成した悪意のあるPHPファイルをアップロードして。 応答は、拡張子が.phpのファイルをアップロードすることを許可しないらしく。 該当…
Hello there, ('ω')ノ パストラバーサルを介したWebシェルのアップロードを。 まずは、ログインから。 以前に作成した悪意のあるphpファイルをアップロードして。 無事にアップロードできたようで。 アップロードされたファイルの位置を確認して。 ファイル…
Hello there, ('ω')ノ コンテンツタイプ制限バイパスを介したWebシェルのアップロードを。 まずは、ログインして。 以前に作成したPHPで作成した悪意のあるファイルをアップロードすると。 ファイルタイプを下記のものに制限されているようで。 image/jpeg i…
Hello there, ('ω')ノ Webシェルアップロードによるリモートコード実行を。 まずは、ログインして。 テスト用の悪意のあるファイルを作成しておいてからアップロードして。 exploit.php 正常にavatarsの下にアップロードできたようで。 ソースコードからど…