본문 바로가기

Web Hacking/Webhacking.kr

[Webhacking.kr] old-43 write up

 

웹쉘을 올리고 cat /flag하면 flag를 얻을 수 있어 보인다.

 

 

웹쉘을 선택 후 제출을 해봤다.

"wrong type"이라는 문자열이 나오며 실패했다. 서버측에서 확장자를 필터링하는 거 같아 확장자를 우회하려 했지만 실팼다.

 

구글링하다가 Content-Type을 수정하라는 글을 봤다. 버프 슈트로 패킷을 잡아봤다.

 

Content-Type이 text/php로 되어 있어서 

 

 

이미지로 수정 했더니 잘 올라갔다.

 

 

파일에 접근하니

 

잘 실행된걸 볼 수 있따.

 

 

'Web Hacking > Webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-51 write up  (0) 2024.03.25
[Webhacking.kr] old-45 write up  (0) 2024.03.20
[Webhacking.kr] old-49 write up  (0) 2024.03.17
[Webhacking.kr] old-46 write up  (0) 2024.03.17
[Webhacking.kr] old-8 write up  (0) 2024.03.12