1. “test.php “와 같이 확장자 명 뒤에 공백
2. 파일 확장자를 php5와 같이 변경
3. 파일 이름 뒤에 % 붙여서 전송 (프록시로)
4. 널 바이트 이용. (root-me.org - File upload)
[파일 업로드시 png파일 밖에 안 올라간다.]
Content-Type을 아래와 같이 주고
파일명을 .png로 인식하게 하고 업로드 성공시킨다.
업로드한 파일 실행시에는 php파일이 되어야 하므로, %00로 .png를 날린다.
Content-Disposition: form-data; name="file"; filename="a.php%00.png"
Content-Type: image/png
'웹 > 웹_기타' 카테고리의 다른 글
| James Lee (0) | 2017.02.14 |
|---|---|
| POST값 조작 (0) | 2016.07.14 |
| XE LFI 취약점 설명 (0) | 2016.04.16 |
| 페이로드 모음 (github) (0) | 2016.04.13 |
| 웹쉘 모음 (0) | 2016.03.26 |