root-me web server 10-20 writeup

File upload - double extensions文件上傳——雙擴展

Gallery v0.02

介紹

Your goal is to hack this photo galery by uploading PHP code.

/challenge/web-serveur/ch20/tmp/phpSfAkKz 訪問無果

返回

查看源碼

view-source:http://challenge01.root-me.org/web-serveur/ch20/galerie/upload/ccbde566dbc436aa41b84533bbc60ad8//3.php.jpg?preview

刪除

http://challenge01.root-me.org/web-serveur/ch20/galerie/upload/ccbde566dbc436aa41b84533bbc60ad8//3.php.jpg

PV1OejHY4MxfsC2mHpRz9

File upload - MIME type

常見的MIME類型 　　超文本標記語言文本 .html text/html 　　xml文檔 .xml text/xml 　　XHTML文檔 .xhtml application/xhtml+xml 　　普通文本 .txt text/plain 　　RTF文本 .rtf application/rtf 　　PDF文檔 .pdf application/pdf 　　Microsoft Word文件 .word application/msword 　　PNG圖像 .png image/png 　　GIF圖形 .gif image/gif 　　JPEG圖形 .jpeg,.jpg image/jpeg 　　au聲音文件 .au audio/basic 　　MIDI音樂文件 mid,.midi audio/midi,audio/x-midi 　　RealAudio音樂文件 .ra, .ram audio/x-pn-realaudio 　　MPEG文件 .mpg,.mpeg video/mpeg 　　AVI文件 .avi video/x-msvideo 　　GZIP文件 .gz application/x-gzip 　　TAR文件 .tar application/x-tar 　　任意的二進制數據 application/octet-stream

Content-Disposition: form-data; name="file"; filename="2.php"
Content-Type: image/gif

查看源碼

抓包

刪除
http://challenge01.root-me.org/web-serveur/ch21/galerie/upload/cb13dd644fb605082b0a59f2d15c84e7//2.php

password : UN2YusYPnmwfHFHI5zj3

HTTP cookies

Bob create a script to gather user’s email...

PS : Bob really love cookies

ctrl+u