1. 문제 확인

2. 코드 확인

3. 문제 풀이

맨 처음에 sky.jpeg라는 파일을 제출해보았다.

그랬더니 파일이 제출이 되었다.

webshell을 업로드해서 flag 파일을 출력하면 flag 값을 볼 수 있을 것 같다.

webshell.php 파일을 제출한다.

제출했더니 앞의 jpeg 파일과 다르게 다음과 같이 worng type이라고 나온다.
그럼 파일 타입을 변조해서 보면 flag 값을 확인할 수 있을 것 같았다.
그래서 Burp Suite를 활용하여 이를 변조해보기로 한다.

Burp Suite를 보니 Content - Type이 application/ octet-stream인 것을 확인할 수 있다.

이것을 image/png로 변조하고 forward 하여 보내준다.

그럼 이렇게 Done!이 뜨는 것을 확인할 수 있다.
해당 링크를 클릭한다.

그럼 다음과 같이 Flag 값이 나오는 것을 확인할 수 있다.

Auth에 이를 적어주면 된다.
4. 결과

'security > 웹 해킹' 카테고리의 다른 글
Webhacking.kr 34번 (0) | 2020.08.02 |
---|---|
Webhacking.kr 32번 (0) | 2020.08.02 |
Webhacking.kr 53번 (0) | 2020.07.25 |
Webhacking.kr 7번 (0) | 2020.07.22 |
Webhacking.kr 15번 (0) | 2020.07.22 |
댓글