Root-me File upload Null byte
Root-me File upload Null byte
File upload - Null byte
1
2
3
4
5
Author
g0uZ, 26 December 2012
Statement
Your goal is to hack this photo galery by uploading PHP code.
Solution
이 문제는 파일 확장자와 파일 타입을 검사하게 되어 있는데, double extensions가 불가능하다.
하지만 문제 제목이 null byte이므로 파일명에 널 바이트를 넣어주면 된다.
파일명을 sh.php%00.png 식으로 해주면 비밀번호가 나온다.
This post is licensed under CC BY 4.0 by the author.