티스토리 뷰

web wargame/root-me.org

root-me double-extensions

삼전동해커 2021. 1. 12. 16:11


double extensions = 확장자 2개

그럼 확장자 2개 쓰라는 얘기인거 같다.



이렇게 간단하게 php 코드가 실행되는지 확인해보자.


근데 content-type이 php는 안되니 png로 바꿔서 올리자.



이렇게 바꿔서 



올리면



잘 된다.


문제에서 .passwd파일을 찾아 실행하라 했다.



찾아보니 여기에 있었다.


이걸 다시 png로 바꿔서 올ㄹㅣ면



답이 나온다.


'web wargame > root-me.org' 카테고리의 다른 글

root-me CRLF  (0) 2021.01.07
XSS - stored1  (0) 2021.01.05
[root-me] path traversal  (0) 2020.09.22
http improper redirect  (0) 2020.09.21
http verb tampering  (0) 2020.09.21
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함