문제 페이지를 확인하면 해당 페이지와 같다.
웹 쉘을 업로드하고 flag 파일을 출력하라는 문구와 파일 업로드 창이 존재한다.
cat /flag 명령어를 실행하도록하는 php 파일을 만들어 업로드한다.
타입이 올바르지 않다는 문구가 뜨는 것을 확인 할 수 있다. 해당 확장자가 필터링 되는 것 같다.
brup suite 프로그램으로 확인 해 보니 Content-Type이 application/octet-stream 이였다. 해당 Content-Type 을 image/png 로 변경하여 이미지파일로 인식시켜 보내본다.
해당 파일이 업로드 되는 것을 확인할 수 있다.
업로드된 파일의 링크를 눌러 이동하면 flag를 확인할 수 있다.
해당 flag 값을 webhacking.kr 의 Auth 메뉴로 가서 입력한다.
'프로젝트 > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge(old) 32번 문제 (0) | 2021.07.19 |
|---|---|
| [Webhacking.kr] Challenge(old) 44번 문제 (0) | 2021.07.14 |
| [Webhacking.kr] Challenge(old) 42번 문제 (0) | 2021.07.14 |
| [Webhacking.kr] Challenge(old) 41번 문제 (0) | 2021.07.14 |
| [Webhacking.kr] Challenge(old) 39번 문제 (0) | 2021.07.14 |