반응형
안녕하세요.
웹 해킹 43번 문제풀이 하겠습니다.
문제를 보면 웹 쉘을 업로드 하고 flag파일을 출력하라고 나옵니다.
그렇다면, flag파일을 실행할 수 있는 코드를 담은 웹 쉘 파일을 생성 후 php파일로 저장 후 에 업로드 해보겠습니다.
wrong type ? 웹 쉘 파일을 업로드 시 필터링 되는 확장자가 있는거 같습니다.
Burp Suite를 통해 Content-Type을 확인해보면 application/octet-stream으로 되어 있습니다.
이 Content-Type을 image/png로 변경하여 웹 쉘파일을 이미지 파일로 인식시켜 보겠습니다.
MIME Type은 아래 블로그를 참고했습니다.
MIME이란 무엇인가?
MIME이란 무엇인가? MIME이란? Multipurpose Internet Mail Extensions의 약자로 간략히 말씀을 드리면 파일 변환을 뜻한다고할 수 있습니다. MIME는 이메일과 함께 동봉할 파일을 텍스트 문자로 전환해서 이메
server-talk.tistory.com
결과로 나온 FLAG값을 제출하면 문제를 해결할 수 있습니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 45번 문제풀이 (0) | 2021.02.17 |
|---|---|
| Webhacking.kr 44번 문제풀이 (0) | 2021.02.08 |
| Webhacking.kr 42번 문제풀이 (0) | 2021.02.05 |
| Webhacking.kr 41번 문제풀이 (0) | 2021.01.31 |
| Webhacking.kr 40번 문제풀이 (2) | 2021.01.29 |