Hello there, ('ω')ノ

 

File Uploadを。

以前、Bad StoreやDVWAでやった以来かと。

 

 

Burpの機能では、ファイルアップロード機能については情報のみで。

これはパッシブスキャンで検出できるレベルで。

なので、手動で診断する必要があって。

 

 

まずは、正常動作確認を。

 

 

アップロードした後、画像が確認できて。

　http://192.168.0.207/upload/images/ava.jpg

 

 

下記のphpファイルを作成して、アップロードしてみると。

 

<?php
phpinfo();
?>

 

下記にアクセスした際にphpが機能して。

　http://192.168.0.207/upload/images/test.php

 

 

Example2も同様で。

 

 

今回は、phpファイルを受け付けないようで。

 

 

拡張子を追加してアップロードしても無効のようで。

　http://192.168.0.207/upload/images/test.php.txt

 

 

コードは、拡張機能がphpで終わっていない可能性があることを確認して。

ただし、phpファイルの後に存在しない拡張子をアップロードすると。

サーバは不明な拡張子を無視して、認識している拡張子に切り替えるようで。

 

　http://192.168.0.207/upload/images/test.php.abc

 

 

File Uploadに関するペイロードは下記などを参照して。

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files

 

 

ちなみに下記の拡張子でもいけて。

　http://192.168.48.138/upload/images/test.pht

 

 

Best regards, (^^ゞ