Hello there, ('ω')ノ

 

難読化されたファイル拡張子を介したWebシェルのアップロードを。

まずは、ログインしてから。

 

 

いつもの悪意のあるPHPファイルをアップロードして。

 

 

どうやらファイルタイプが制限されているようで。

 

 

該当するリクエストをリピータへ。

 

 

ファイル名にヌルバイトと拡張子を追加してSendすると。

拡張子でチェックされたようなので。

　exploit.php%00png

 

 

下記のようにポイントを追加するとうまくいって。

　exploit.php%00.png

 

 

ページをリロードして、ファイルの位置を確認して。

 

 

直接、URLにアクセスするとPHPが実行されて。

　https://ace11f331ffea0eec0ba38e500790097.web-security-academy.net/files/avatars/exploit.php

 

 

取得したコードを入力すると。

　4MdxpGVP6WVB9Ny9lNRhln9QXqFZf4dn

 

 

クリアできて。

 

 

Best regards, (^^ゞ