[Root-Me] File upload – Double extensions

Diberi soal berupa gallery penyimpanan gambar

Setelah melihat-lihat ada sebuah form untuk file upload

Saya coba untuk mengupload file png biasa bernama “123.png”

Ternyata file tersebut akan di save di server dan diberi hyperlinknya, maka saya mencoba untuk (sesuai judul challenge-nya) menambah extension, nama file saya ubah jadi “payload.php.png” dengan file tersebut berisi simple php web shell :

ternyata file tersebut diterima oleh server

Namun ketika saya klik hyperlink tersebut nampaknya hanya muncul error PHP

Setelah googling mengenai “file upload vuln” saya mencoba menambah comment di  sebuah gambar png, comment tersebut adalah “phpinfo()”

 

Saya coba upload file tersebut dengan double extension, nama filenya menjadi “asd.php.png”, cek dengan burp suite intercept membuktikan comment tersebut disimpan dalam plaintext seperti exif biasa.

File tersebut kemudian dianggap file .php oleh server (karena .php adalah extension yang lebih dahulu) maka php code dijalankan

Saya lalu membuat payload:

Maka flag keluar

Flag: Gg9LRz-hWSxqqUKd77-_q-6G8

 

Soal: https://www.root-me.org/en/Challenges/Web-Server/File-upload-double-extensions

Leave a Reply

Your email address will not be published. Required fields are marked *