Webhacking.kr 43번 문제를 풀어보자
43번 문제 클릭~
43번 문제는 업로드 문제이다
You must upload webshell.
실제 웹쉘을 올리는건 아닐테고..
웹쉘을 올리기위해 설정되어있는 필터링을 우회하는 문제인거 같다
hint : file type 라고 적혀있으니 file type에 관련된 필터링이 아닌가 싶다
한번 그냥 Submit Query를 눌러보았다
wrong type 라는 메시지가 나온다
이번엔 그냥 파일명을 a.php로 하여 Submit Query를 눌러보았다
access denied 라는 메시지가 보인다
사실 웹쉘 업로드 기법중에 Content-Type을 바꾸어 업로드하는 기법이 있다
위를 보면 Content-Type가 application/octet-stream 으로 되어있는데 이걸
살짝 바꾸면 a.php라는 파일명으로 파일을 업로드 할 수 있다
43번 문제 클리어~
파일 타입을 이렇게 클라이언트에서 설정가능하도록 하면
이런식으로 바꾸어 웹쉘같은 파일을 업로드 할 수 있게 된다.
그럼으로 업로드 될 파일 타입을 서버에서 검사하도록 해야할거 같다.