문제 file을 업로드한다
소스를 보면 low는 다 필터가없는거같다.
딱히 파일 확장자에 대한 검증이 없기에 php파일을 넣어봤다.
넣어보면 파일의 경로와 함께 php파일이 잘 업로드 된다
그래서 php로 cat /etc/passwd를 실행시켜보자.
굿ㅋ
끝
'wargame > WDVWA' 카테고리의 다른 글
| CSRF(low) (0) | 2016.06.03 |
|---|---|
| File Upload(medium) (0) | 2016.05.30 |
| File Inclusion(Medium) (0) | 2016.05.30 |
| File Inclusion(low) (0) | 2016.05.30 |
| Command Injection(Medium) (0) | 2016.05.30 |
