ThisIsOne https://blog.hatena.ne.jp/ThisIsOne/ Shikata Ga Nai https://cysec148.hatenablog.com/ Web Security Academy File upload Hello there, ('ω')ノ ねらい このLABは、ファイルアップロード機能が「見た目は正しい画像」であることだけを確認しており、サーバ側では拡張子 .php をコードとして解釈してしまう、という検証と実行の不整合を突きます。 画像にPHPコードをEXIFコメントとして埋め込むと、ファイルは「画像としても正当」かつ「PHPとしても実行可能」というポリグロット（多言語）ファイルになります。 全体像（まずはストーリー） ログイン（wiener:peter）。 ふつうの exploit.php をアバターとして上げてブロックされることを確認。 画像にPHPをEXIFコメントとして埋め込み、… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fcysec148.hatenablog.com%2Fentry%2F2025%2F08%2F15%2F072054" title="【有料試作版】PortSwigger LAB解説：Remote code execution via polyglot web shell upload - Shikata Ga Nai" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-08-15 07:20:54 rich https://cysec148.hatenablog.com/entry/2025/08/15/072054 1.0 100%