[Webhacking.kr] 43번 풀이 (250p)

문제 종류 - Web

사용한 툴 - 

Flag, Hint, 정답 형식

flag: ?

hint: X

정답 형식: ?

 

풀이

문제에 들어가면 다음과 같은 화면이 나타난다.

웹쉘을 이용해 /flag 내용을 보면 문제가 풀리는 듯하다.

먼저 아무 파일이나 넣고 File Upload 취약점이 있는지 봐보자.

올린 파일의 경로가 그대로 나타난다.

php 파일을 하나 만들어 /flag 내용을 열람(?)해보자.

올렸더니 다음과 같은 에러 메시지가 출력된다.

취약점을 방지하기 위해 .php를 포함한 다양한 확장자를 검사하는 모양이다.

확장자를 .php로 바꿔보고 다시 시도해보자.

  -> 에러는 발생하지 않지만, php 파일은 실행되지 않는다.

Burp Suite를 이용해 우회해보자.

아까 qr.png 파일은 잘 업로드되었으니, 파일 이름을 flag.php.png로 바꿔 확장자를 속여보도록 하자.

Content-Type: image/png로 인식하고 있으니, filename="flag.php.png" -> flag.php로 수정한다.

계속해서 실행해주면?