Shikata Ga Nai

Private? There is no such things.

DVWAでFile Upload(High)

Hey guys!

セキュリティレベルを『High』に。

ソースコードを見るとgetimagesize()関数を使って画像サイズや形式を取得しているよう。

 

f:id:ThisIsOne:20191118102140p:plain

 

いつものように簡単なPHPプログラムを作成して。

今回は、拡張子を『png』で保存して。

 

f:id:ThisIsOne:20191118102906p:plain

次に下記へアクセスしてPNG形式のシグネチャ『89 50 4E 47 0D 0A 1A 0A』をコピーして。

https://filesignatures.net/

 

ファイルシグネチャは、ファイル形式のデータの先頭に置かれる決まったバイト列(ビット列)のこと。

ここでファイルの整合性を確認しているので。

 

f:id:ThisIsOne:20191118103354p:plain

 

 

次に『WinHex』で、先ほど作成したファイルを開いて。

先頭に『89 50 4E 47 0D 0A 1A 0A』を張り付けて。
その際、『ASCII Hex』を選択して。

これで準備は整った。

 

f:id:ThisIsOne:20191118110029p:plain

 

DVWAに戻って、作成したファイルを選択して『Upload』を実施。

 

f:id:ThisIsOne:20191118110346p:plain

 

正常にアップロードできたよう。

 

f:id:ThisIsOne:20191118110429p:plain

 

Best regards,