티스토리 뷰
파일을 업로드할 수가 있고 웹쉘을 올리면 문제를 해결할 수 있다. 힌트로는 파일 타입이 나와있다.
먼저, 문제에서 지시한대로 간단하게 test.php 를 올려보면 아래와 같이 access denied 가 발생하는 것을 볼 수 있다.
우회하기 위해서 test.jpg 로 업로드를 해보면 아래와 같이 정상적으로 파일이 업로드가 되는 것을 볼 수 있다.
힌트에서 파일 타입이라고 알려줬기 때문에 Content-type 값을 image/jpeg 로 변경해서 test.php를 업로드해보면 문제를 풀 수 있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 48 (0) | 2015.08.31 |
|---|---|
| Challenge 47 (0) | 2015.08.31 |
| Challenge 46 (0) | 2015.08.29 |
| Challenge 45 (0) | 2015.08.28 |
| Challenge 44 (0) | 2015.08.28 |
| Challenge 42 (0) | 2015.08.28 |
| Challenge 41 (0) | 2015.08.15 |
| Challenge 40 (0) | 2015.08.14 |
| Challenge 39 (0) | 2015.08.14 |
| Challenge 38 (0) | 2015.08.13 |
댓글