file upload 취약점 문제 !
먼저 /flag파일을 읽기위해 php파일을 만들어줬다.
<?php
system('cat /flag')
?>그리고 만든 파일을 업로드해줬는데,
php를 필터링하나보다 ( -᷅_-᷄)
다른 확장자 파일을 이것저것 업로드해 본 결과, jpg파일은 업로드된다는 것을 알게 되었다.
php파일을 업로드하면 Content-Type은 application/ocapplication/octet-stream으로 설정되는데 이게 필터링되는 것이다.
따라서 업로드가 되는 Content-Type=image/jpeg로 바꿔주면 업로드 성공 !
/upload/ch_43434343434343.php로 들어가보면
문제 해결 ~~~!~! ㅎㅅㅎ
+ php파일을 업로드한 뒤 Content-Type을 바꿔줘야지, jpg파일을 업로드한 뒤 파일명을 바꿔주면 안된다 ( •᷄⌓•᷅ )
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 51번 (0) | 2020.02.16 |
|---|---|
| webhacking.kr 47번 (0) | 2020.02.14 |
| webhacking.kr 42번 (0) | 2020.02.13 |
| webhacking.kr 41번 (0) | 2020.02.13 |
| webhacking.kr 37번 (0) | 2020.02.13 |