웹쉘을 올리고 cat /flag하면 flag를 얻을 수 있어 보인다.
웹쉘을 선택 후 제출을 해봤다.
"wrong type"이라는 문자열이 나오며 실패했다. 서버측에서 확장자를 필터링하는 거 같아 확장자를 우회하려 했지만 실팼다.
구글링하다가 Content-Type을 수정하라는 글을 봤다. 버프 슈트로 패킷을 잡아봤다.
Content-Type이 text/php로 되어 있어서
이미지로 수정 했더니 잘 올라갔다.
파일에 접근하니
잘 실행된걸 볼 수 있따.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] old-51 write up (0) | 2024.03.25 |
---|---|
[Webhacking.kr] old-45 write up (0) | 2024.03.20 |
[Webhacking.kr] old-49 write up (0) | 2024.03.17 |
[Webhacking.kr] old-46 write up (0) | 2024.03.17 |
[Webhacking.kr] old-8 write up (0) | 2024.03.12 |