WEBセキュリティー academy ファイルアップロード 1問目 Webシェル アップロードによるリモートコード実行 Remote code execution via web shell upload wienerでログインすると、アバター画像をアップロードする画面があらわれます。 テストで、JPGファイルをアップしてみます。 ... 2023.01.24 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 2問目 Content-Type制限バイパスによるWebシェルのアップロード Web shell upload via Content-Type restriction bypass wienerでログインすると、アバター画像をアップロードする画面があらわれます。 テストで、JPGファイルをアッ... 2023.01.24 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 3問目 パストラバーサルによるWebシェルのアップロード Web shell upload via path traversal wienerでログイン アバター画像をアップして、My accountに ヒストリーで、GET /files/avatars/xx.jpgを... 2023.02.05 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 4問目 拡張機能のブラックリストバイパスによるWebシェルのアップロード Web shell upload via extension blacklist bypass wienerでログイン、アバター画像をアップして、My accountに戻ります ヒストリーから、GET /files/a... 2023.02.05 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 5問目 難読化されたファイル拡張子によるWebシェルのアップロード Web shell upload via obfuscated file extension wienerでログインアバター画像をアップし、My accountに戻ります ヒストリーで、GET /files/avata... 2023.02.06 WEBセキュリティーファイルアップロード
WEBセキュリティー academy ファイルアップロード 6問目 ポリグロットWebシェルアップロードによるリモートコード実行 Remote code execution via polyglot web shell upload wienerでログイン exploit.phpを作成 <?php echo file_get_contents... 2023.02.07 WEBセキュリティーファイルアップロード