setelah mencari referensi tentang null byte injection saya langsung mencobanya, saya coba upload sebuah file dengan nama dekguh.php.jpg dan ternyata tidak berhasil.
kemudian saya coba menambahkan (\00) pada file name menjadi dekguh.php.jpg dan saya upload berhasil, lalu saya buka file sudah diupload.
muncul flagnya.
referensi belajar:
https://resources.infosecinstitute.com/null-byte-injection-php/
No comments:
Post a Comment