webhacking.kr 43번 문제(old)

2019. 11. 9. 00:07Wargame/webhacking.kr

이 문제는 웹쉘을 업로드해 flag 파일을 출력하면 풀릴 것 같다.

우선 웹쉘을 업로드하기 위해서 webshell.php 파일을 하나 만들어 준다음

이렇게 코드를 적어준다.

그후에 이 webshell.php 파일을 업로드해보자.

파일의 타입이 막히는것 같다.

아마 php 파일은 모두 똑같이 저런 화면이 뜰 것이다.

그럼 우리는 프록시 와 버프슈트라는 툴을 이용해서 중간에서 값을 가로채서 값을 변조해 볼 수 있다.

 

이렇게 중간에 값들이 어떻게 넘어가는지 확인할 수 있다.

여기서 Content-Type: application/octet-stream

이부분을 

Content-Type: image/png

로 바꿔서 image 파일로 인식하게 해주고 값을 넘겨주자.

그렇다면 이렇게 webshell.php 파일이 업로드된것을 확인할 수 있는데 

이제 webshell.php 파일을 읽어보자.

이렇게 flag 가 출력되었으니 이 플래그를 인증해보자.

'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 45번 문제(old)  (0) 2019.11.22
webhacking.kr(old) 44번 문제  (2) 2019.11.18
webhacking.kr 43번 문제(old)  (0) 2019.11.09
webhacking.kr 42번 문제(old)  (0) 2019.11.08
webhacking.kr 39번 문제(old)  (0) 2019.11.08
webhacking.kr 38번 문제(old)  (0) 2019.11.08
1 2 3 4 5 6 7 8 ··· 30