Hello there, ('ω')ノ

 

パストラバーサルを介したWebシェルのアップロードを。

まずは、ログインから。

 

 

以前に作成した悪意のあるphpファイルをアップロードして。

 

 

無事にアップロードできたようで。

 

 

アップロードされたファイルの位置を確認して。

 

 

ファイルにアクセスしてみると。

なんの反応もなく。

　https://ac381f941f4045f1c0bb38ae008c004b.web-security-academy.net/files/avatars/exploit.php

 

 

リクエストとレスポンスを確認してみると。

サーバがPHPファイルの内容をプレーンテキストとして返していて。

 

 

そこで、リピータへ。

 

 

リクエストのファイルの位置を変更してSendしてみると。

　../exploit.php

 

レスポンスで表示される位置は反映されず。

../が無効となっているようで。

　avatars/exploit.php

 

 

ページにもどって、HTMLコードを確認してみると。

リクエストした位置は反映されているようで。

 

 

直接、URLにアクセスしてみるとPHPファイルは存在しないようで。

やはり、../が機能しておらず。

　https://ac381f941f4045f1c0bb38ae008c004b.web-security-academy.net/files/exploit.php

 

 

../を..%2fにエンコードして難読かしてからSendしてみることに。

するとレスポンスで表示される位置に変化があって。

 

 

ページにもどって、HTMLコードを確認してみると。

先ほどとは変わっていないものの。

 

 

先ほどと同様に直接、URLにアクセスしてみると。

PHPファイルは、存在しているようで機能して。

　https://ac381f941f4045f1c0bb38ae008c004b.web-security-academy.net/files/exploit.php

 

 

取得したコードを入力すると。

　tUULbBs748iCRlTi8Mid2EnlDxvGNuSu

 

 

クリアできて。

 

 

Best regards, (^^ゞ