![[Webhacking.kr] 43번 풀이 (250p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FljzOp%2FbtqEdkU5g5V%2F9g8vEYgkd7LSFNN5nU7CO1%2Fimg.png)
문제 종류 - Web
사용한 툴 -
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
웹쉘을 이용해 /flag 내용을 보면 문제가 풀리는 듯하다.
먼저 아무 파일이나 넣고 File Upload 취약점이 있는지 봐보자.
올린 파일의 경로가 그대로 나타난다.
php 파일을 하나 만들어 /flag 내용을 열람(?)해보자.
올렸더니 다음과 같은 에러 메시지가 출력된다.
취약점을 방지하기 위해 .php를 포함한 다양한 확장자를 검사하는 모양이다.
확장자를 .php로 바꿔보고 다시 시도해보자.
-> 에러는 발생하지 않지만, php 파일은 실행되지 않는다.
Burp Suite를 이용해 우회해보자.
아까 qr.png 파일은 잘 업로드되었으니, 파일 이름을 flag.php.png로 바꿔 확장자를 속여보도록 하자.
Content-Type: image/png로 인식하고 있으니, filename="flag.php.png" -> flag.php로 수정한다.
계속해서 실행해주면?
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 27번 풀이 (150p) (0) | 2020.05.19 |
|---|---|
| [Webhacking.kr] 39번 풀이 (100p) (0) | 2020.05.18 |
| [Webhacking.kr] 23번 풀이 (200p) (0) | 2020.05.18 |
| [Webhacking.kr] 41번 풀이 (250p) (0) | 2020.05.18 |
| [Webhacking.kr] 20번 풀이 (200p) (0) | 2020.05.18 |