webhacking.kr 43번

[File Upload]

 

43번 문제는 아래와 같이 webshell을 업로드하는 문제이다.

 

 

힌트는 file type이라고 한다.

 

먼저 test.php 파일을 업로드한 결과, 아래와 같이 access denied가 나온다.

 

 

 

 

file type이 힌트이기에 확장자를 바꾸어

test.png를 업로드하니 Done!이라는 메시지가 나오는 것을 볼 수 있다.

 

 

 

 

이 점을 활용하여 test.php 파일을 업로드하면 될 것으로 보인다.

 

Burp Suite를 이용하여 test.png의 Content-Type을 확인해 보면

아래와 같이 image/png인 것을 알 수 있다.

 

 

 

 

test.php의 경우 Content-Type이 text/php이다.

Content-Type이 image/png인 경우 업로드가 되는 것으로 보인다.

 

 

 

 

따라서 test.php파일을 업로드할 때 Content-Type을 text/php로 변경하였다.

 

 

 

 

그 결과 clear할 수 있었다.