Medium
File Upload level Medium on DVWA
Di bawah ini adalah source-code dari file upload level medium di DVWA.
Mencari Informasi
Jika kita melakukan hal yang sama seperti sebelumnya (meng-upload file ekstensi .php
), maka akan muncul penolakan seperti berikut:
Ini karena pada level ini terdapat validasi terlebih dahulu, hanya ekstensi JPEG
dan PNG
saja yang diizinkan.
Melakukan Serangan
Setelah mencoba berbagai cara, akhirnya saya menemukan cara untuk mem-bypass-nya, yaitu dengan menggunakan Burpsuite.
Pertama, ubah nama shell.php yang sebelumnya kita buat menjadi shell.php.png.
Kedua, lakukan upload dan intercept request yang kita lakukan menggunakan Burpsuite.
Dan rubah filename
nya menjadi shell.php.
Setelah itu matikan intercept-nya agar request terkirim, dan file tersebut akan berhasil di-upload ke server.
Selanjutnya kita bisa menjalankan shell tersebut seperti sebelumnya.
Happy Hacking! 🍻
Last updated