문제는 같고 소스를 바로보면
upload type이 jpeg와 png만 된단다
그래서 아까 php파일을 그냥 업로드했더니..
안된다.
그래서 aaa.php.jpg를 했더니
성공적으로 업로드 됐다.
이때 burp suite를 이용해서 내용물을 봤더니 내용에 aaa.php.jpg라 써있지만 php 파일 내용이 실행됐다.
그래서 .jpg를 빼고 실행했다.
요렇게
그랬더니
굿 끝
'wargame > WDVWA' 카테고리의 다른 글
| SQL injection(low) (0) | 2016.06.04 |
|---|---|
| CSRF(low) (0) | 2016.06.03 |
| File Upload(low) (0) | 2016.05.30 |
| File Inclusion(Medium) (0) | 2016.05.30 |
| File Inclusion(low) (0) | 2016.05.30 |
