「home/carlos/secret」は、home’s/home_carolos のシークレットにあるファイルです。
PHP コードはファイルの内容を読み取り、出力をサーバーに送信します。
ファイルの名前が「shell.php%00.jpg」の場合、それは .html ファイルであると考えられます。
ただし、要求者は要求を無視します。
これにより、任意の画像をアップロードできるようになります。
PortSwigger — LAB-5 難読化されたファイル拡張子を介した Web シェルのアップロード (Bug Bounty Prep)[by… from infosecwriteups.com
security summary「home/carlos/secret」は、home’s/home_carolos のシークレットにあるファイルです。
PHP コードはファイルの内容を読み取り、出力をサーバーに送信します。
ファイルの名前が「shell.php%00.jpg」の場合、それは .html ファイルであると考えられます。
ただし、要求者は要求を無視します。
これにより、任意の画像をアップロードできるようになります。
コメント