File Upload

basename은 해당 파일 경로에서 파일 이름만 추출해주는 함수이다.

uploaded는 파일 선택 버튼이다.

$_FILES['name명']['name']은 post 방식으로 선언된 파일을 받기 위한 변수 선언이라고 한다.

그러면 주소/hackable/uploads/파일명 이렇게 들어갈 것이다.

GET으로 cmd변수에 담아서 그것을 system함수로 호출하는 php코드를 작성한다.

해당 파일을 업로드 해준다.

파일을 업로드 했더니 ../../hackable/uploads/upload.php가 올라갔다고 한다.

..은 이전 경로를 의미한다.

현재경로의 이전 이전 경로부터니까 최종경로는 dvwa.sejongssg.kr/hackable/uploads/upload.php일것이다.

ls 명령어가 입력이 된다.