webhacking.kr old-43 write-up


또 파일 업로드 문제이다. 문구를 읽어보면 딱 봐도 웹쉘 업로드 시켜서 열어보는 문제다. test.txt를 업로드 해보니

wrong type 이란다. 아마도 파일 확장명을 제한해둔듯 하다. php%00, phphphp, png.php 등등 해봤지만 실패했다. 그러다가 알게된점은 png는 업로드가 된다는 점이다. 확장명이 아니라면 content type을 조작하면 되지 않을까? burp suite를 켜서 전송데이터를 조작해주었다.


성공! 저 경로로 이동해보자.

딱 봐도 base64...

test2.php의 코드는 다음과 같다.

<?php
echo `cat /flag`;
?>

solved!
확장명으로 삽질 좀 했지만 어렵진 않았던 문제

좋은 웹페이지 즐겨찾기