Root-me File upload MIME type
File upload - MIME type
1
2
3
4
5
6
Author
g0uZ, 26 December 2012
Statement
Your goal is to hack this photo galery by uploading PHP code.
Retrieve the validation password in the file .passwd.
Solution
이 문제는 확장자를 검사하는게 아닌 파일 타입을 검사하므로 파일 타입은 image/png로 해준 뒤, 웹셸을 업로드 해주면 된다.
cd ../../../; cat .passwd를 해주면 비밀번호가 출력된다.
This post is licensed under CC BY 4.0 by the author.