Hello there, ('ω')ノ
コンテンツタイプ制限バイパスを介したWebシェルのアップロードを。
まずは、ログインして。
以前に作成したPHPで作成した悪意のあるファイルをアップロードすると。
ファイルタイプを下記のものに制限されているようで。
image/jpeg
image/png
リクエストからコンテンツタイプを確認してからリピータへ。
コンテンツタイプを変更してSendするとレスポンスはステータス200 OKを返して。
アップロードしたページに遷移して。
アップロードしたファイルのディレクトリを確認して。
/files/avatars/exploit.php
アップロードしたファイルにアクセスしてみるとPHPが実行されて。
https://aca31f3b1e6f2b86c0dc6f6500100053.web-security-academy.net/files/avatars/exploit.php
実行して得られた情報を入力すると。
FlCCcXWei4ynpAuTpEO5Gbz0vr9yWL6W
クリアできて。
Best regards, (^^ゞ