webhacking.kr 43번 문제(old)
2019. 11. 9. 00:07ㆍWargame/webhacking.kr
이 문제는 웹쉘을 업로드해 flag 파일을 출력하면 풀릴 것 같다.
우선 웹쉘을 업로드하기 위해서 webshell.php 파일을 하나 만들어 준다음
이렇게 코드를 적어준다.
그후에 이 webshell.php 파일을 업로드해보자.
파일의 타입이 막히는것 같다.
아마 php 파일은 모두 똑같이 저런 화면이 뜰 것이다.
그럼 우리는 프록시 와 버프슈트라는 툴을 이용해서 중간에서 값을 가로채서 값을 변조해 볼 수 있다.
이렇게 중간에 값들이 어떻게 넘어가는지 확인할 수 있다.
여기서 Content-Type: application/octet-stream
이부분을
Content-Type: image/png
로 바꿔서 image 파일로 인식하게 해주고 값을 넘겨주자.
그렇다면 이렇게 webshell.php 파일이 업로드된것을 확인할 수 있는데
이제 webshell.php 파일을 읽어보자.
이렇게 flag 가 출력되었으니 이 플래그를 인증해보자.
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 45번 문제(old) (0) | 2019.11.22 |
|---|---|
| webhacking.kr(old) 44번 문제 (2) | 2019.11.18 |
| webhacking.kr 42번 문제(old) (0) | 2019.11.08 |
| webhacking.kr 39번 문제(old) (0) | 2019.11.08 |
| webhacking.kr 38번 문제(old) (0) | 2019.11.08 |