Hello there, ('ω')ノ
パストラバーサルを介したWebシェルのアップロードを。
まずは、ログインから。
以前に作成した悪意のあるphpファイルをアップロードして。
無事にアップロードできたようで。
アップロードされたファイルの位置を確認して。
ファイルにアクセスしてみると。
なんの反応もなく。
https://ac381f941f4045f1c0bb38ae008c004b.web-security-academy.net/files/avatars/exploit.php
リクエストとレスポンスを確認してみると。
サーバがPHPファイルの内容をプレーンテキストとして返していて。
そこで、リピータへ。
リクエストのファイルの位置を変更してSendしてみると。
../exploit.php
レスポンスで表示される位置は反映されず。
../が無効となっているようで。
avatars/exploit.php
ページにもどって、HTMLコードを確認してみると。
リクエストした位置は反映されているようで。
直接、URLにアクセスしてみるとPHPファイルは存在しないようで。
やはり、../が機能しておらず。
https://ac381f941f4045f1c0bb38ae008c004b.web-security-academy.net/files/exploit.php
../を..%2fにエンコードして難読かしてからSendしてみることに。
するとレスポンスで表示される位置に変化があって。
ページにもどって、HTMLコードを確認してみると。
先ほどとは変わっていないものの。
先ほどと同様に直接、URLにアクセスしてみると。
PHPファイルは、存在しているようで機能して。
https://ac381f941f4045f1c0bb38ae008c004b.web-security-academy.net/files/exploit.php
取得したコードを入力すると。
tUULbBs748iCRlTi8Mid2EnlDxvGNuSu
クリアできて。
Best regards, (^^ゞ