Descripción
This lab contains a vulnerable image upload function. Certain file extensions are blacklisted, but this defense can be bypassed using a classic obfuscation technique.
To solve the lab, upload a basic PHP web shell, then use it to exfiltrate the contents of the file /home/carlos/secret. Submit this secret using the button provided in the lab banner.
You can log in to your own account using the following credentials: wiener:peter
Web shell upload via obfuscated file extension writeup
Al entrar al laboratorio encontramos un blog online:
Entramos en ‘My account’ e iniciamos sesión con el usuario ‘wiener’ y la contraseña ‘peter’:
Aquí se nos permitirá subir un archivo, subiremos la web shell preparada en el anterior laboratorio. Al subirlo con la extensión .php nos dará el siguiente error:
Interceptaremos la subida del archivo con el ‘Proxy’ o con el logger y modificaremos la extensión añadiendo un null byte (%00) de la siguiente manera:
La subida se habrá completado y podremos acceder al archivo en la ruta ‘/files/avatars/basic_shell.php’:
Copiaremos al cadena de caracteres, volveremos la laboratorio, entraremos en ‘Submit solution’ y lo enviaremos:
Resolviendo así el laboratorio.