Hello there, ('ω')ノ
File Uploadを。
以前、Bad StoreやDVWAでやった以来かと。
Burpの機能では、ファイルアップロード機能については情報のみで。
これはパッシブスキャンで検出できるレベルで。
なので、手動で診断する必要があって。
まずは、正常動作確認を。
アップロードした後、画像が確認できて。
http://192.168.0.207/upload/images/ava.jpg
下記のphpファイルを作成して、アップロードしてみると。
<?php
phpinfo();
?>
下記にアクセスした際にphpが機能して。
http://192.168.0.207/upload/images/test.php
Example2も同様で。
今回は、phpファイルを受け付けないようで。
拡張子を追加してアップロードしても無効のようで。
http://192.168.0.207/upload/images/test.php.txt
コードは、拡張機能がphpで終わっていない可能性があることを確認して。
ただし、phpファイルの後に存在しない拡張子をアップロードすると。
サーバは不明な拡張子を無視して、認識している拡張子に切り替えるようで。
http://192.168.0.207/upload/images/test.php.abc
File Uploadに関するペイロードは下記などを参照して。
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files
ちなみに下記の拡張子でもいけて。
http://192.168.48.138/upload/images/test.pht
Best regards, (^^ゞ