[RootMe] File upload - null byte -

disoal ini saya diharuskan melakukan upload file php pada upload image dengan cara membypassnya, sesuai dengan judulnya null byte jadi saya harus membypass menggunakan teknik null byte injection.

setelah mencari referensi tentang null byte injection saya langsung mencobanya, saya coba upload sebuah file dengan nama dekguh.php.jpg dan ternyata tidak berhasil.

kemudian saya coba menambahkan (\00) pada file name menjadi dekguh.php.jpg dan saya upload berhasil, lalu saya buka file sudah diupload.

muncul flagnya.

referensi belajar:

https://resources.infosecinstitute.com/null-byte-injection-php/