WEBセキュリティー academy ファイルアップロード 1問目 Webシェル アップロードによるリモートコード実行
Remote code execution via web shell upload
wienerでログインすると、アバター画像をアップロードする画面があらわれます。
テストで、JPGファイルをアップしてみます。
...
ファイルアップロード
WEBセキュリティー 
WEBセキュリティー academy ファイルアップロード 2問目 Content-Type制限バイパスによるWebシェルのアップロード
Web shell upload via Content-Type restriction bypass
wienerでログインすると、アバター画像をアップロードする画面があらわれます。
テストで、JPGファイルをアッ...
WEBセキュリティー academy ファイルアップロード 3問目 パストラバーサルによるWebシェルのアップロード
Web shell upload via path traversal
wienerでログイン
アバター画像をアップして、My accountに
ヒストリーで、GET /files/avatars/xx.jpgを...
WEBセキュリティー academy ファイルアップロード 4問目 拡張機能のブラックリストバイパスによるWebシェルのアップロード
Web shell upload via extension blacklist bypass
wienerでログイン、アバター画像をアップして、My accountに戻ります
ヒストリーから、GET /files/a...
WEBセキュリティー academy ファイルアップロード 5問目 難読化されたファイル拡張子によるWebシェルのアップロード
Web shell upload via obfuscated file extension
wienerでログインアバター画像をアップし、My accountに戻ります
ヒストリーで、GET /files/avata...
WEBセキュリティー academy ファイルアップロード 6問目 ポリグロットWebシェルアップロードによるリモートコード実行
Remote code execution via polyglot web shell upload
wienerでログイン
exploit.phpを作成
<?php echo file_get_contents...