webhacking.kr 43번 문제(old)

이 문제는 웹쉘을 업로드해 flag 파일을 출력하면 풀릴 것 같다.

우선 웹쉘을 업로드하기 위해서 webshell.php 파일을 하나 만들어 준다음

이렇게 코드를 적어준다.

그후에 이 webshell.php 파일을 업로드해보자.

파일의 타입이 막히는것 같다.

아마 php 파일은 모두 똑같이 저런 화면이 뜰 것이다.

그럼 우리는 프록시 와 버프슈트라는 툴을 이용해서 중간에서 값을 가로채서 값을 변조해 볼 수 있다.

 

이렇게 중간에 값들이 어떻게 넘어가는지 확인할 수 있다.

여기서 Content-Type: application/octet-stream

이부분을 

Content-Type: image/png

로 바꿔서 image 파일로 인식하게 해주고 값을 넘겨주자.

그렇다면 이렇게 webshell.php 파일이 업로드된것을 확인할 수 있는데 

이제 webshell.php 파일을 읽어보자.

이렇게 flag 가 출력되었으니 이 플래그를 인증해보자.