Webhacking.kr 43번 문제풀이

안녕하세요.

 

웹 해킹 43번 문제풀이 하겠습니다.

 

문제를 보면 웹 쉘을 업로드 하고 flag파일을 출력하라고 나옵니다.

 

그렇다면, flag파일을 실행할 수 있는 코드를 담은 웹 쉘 파일을 생성 후 php파일로 저장 후 에 업로드 해보겠습니다.

 

 

wrong type ? 웹 쉘 파일을 업로드 시 필터링 되는 확장자가 있는거 같습니다.

 

Burp Suite를 통해 Content-Type을 확인해보면 application/octet-stream으로 되어 있습니다.

 

이 Content-Type을 image/png로 변경하여 웹 쉘파일을 이미지 파일로 인식시켜 보겠습니다.

 

 

MIME Type은 아래 블로그를 참고했습니다.

MIME이란 무엇인가?

 

결과로 나온 FLAG값을 제출하면 문제를 해결할 수 있습니다.

감사합니다.