[Webhacking.kr] 43번 풀이 (250p)

문제 종류 - Web 사용한 툴 - Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 웹쉘을 이용해 /flag 내용을 보면 문제가 풀리는 듯하다. 먼저 아무 파일이나 넣고 File Upload 취약점이 있는지 봐보자. 올린 파일의 경로가 그대로 나타난다. php 파일을 하나 만들어 /flag 내용을 열람(?)해보자. 올렸더니 다음과 같은 에러 메시지가 출력된다. 취약점을 방지하기 위해 .php를 포함한 다양한 확장자를 검사하는 모양이다. 확장자를 .php로 바꿔보고 다시 시도해보자. -> 에러는 발생하지 않지만, php 파일은 실행되지 않는다. Burp Suite를 이용해 우회해보자. 아까 qr.png 파일은 잘 업로드되었으니..