Shikata Ga Nai

Private? There is no such things.

Web For PentesterのFile Uploadをやってみた

 Hello there, ('ω')ノ

 

File Uploadを。

以前、Bad StoreやDVWAでやった以来かと。

 

f:id:ThisIsOne:20210507091434p:plain

 

Burpの機能では、ファイルアップロード機能については情報のみで。

これはパッシブスキャンで検出できるレベルで。

なので、手動で診断する必要があって。

 

f:id:ThisIsOne:20210507091108p:plain

 

まずは、正常動作確認を。

 

f:id:ThisIsOne:20210507094035p:plain

 

アップロードした後、画像が確認できて。

 http://192.168.0.207/upload/images/ava.jpg

 

f:id:ThisIsOne:20210507094116p:plain

 

下記のphpファイルを作成して、アップロードしてみると。

 

<?php
phpinfo();
?>

 

下記にアクセスした際にphpが機能して。

 http://192.168.0.207/upload/images/test.php

 

f:id:ThisIsOne:20210507100213p:plain

 

Example2も同様で。

 

f:id:ThisIsOne:20210507091138p:plain

 

今回は、phpファイルを受け付けないようで。

 

f:id:ThisIsOne:20210507100328p:plain

 

拡張子を追加してアップロードしても無効のようで。

 http://192.168.0.207/upload/images/test.php.txt

 

f:id:ThisIsOne:20210507101024p:plain

 

コードは、拡張機能がphpで終わっていない可能性があることを確認して。

ただし、phpファイルの後に存在しない拡張子をアップロードすると。

サーバは不明な拡張子を無視して、認識している拡張子に切り替えるようで。

 

 http://192.168.0.207/upload/images/test.php.abc

 

f:id:ThisIsOne:20210507101134p:plain

 

File Uploadに関するペイロードは下記などを参照して。

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files

 

f:id:ThisIsOne:20210507170732p:plain

 

ちなみに下記の拡張子でもいけて。

 http://192.168.48.138/upload/images/test.pht

 

f:id:ThisIsOne:20210507170640p:plain

 

Best regards, (^^ゞ