워게임/Root-Me

[Root-Me]/Web Server/File upload - MIME type

  • -

이번에도 파일 업로드 문제가 출제되었네요.

문제풀이 바로 시작해 보도록 하겠습니다.

 

1. 문제

 

이번 문제도 파일 업로드이며, MIME type이네요.

 

2. 문제풀이

 

문제 접근 시 

저번 파일 업로드와 같이 몇 개의 카테고리와 업로드 부분이 있네요 업로드 부분 접근해보도록 하겠습니다.

 

바로 파일 업로드 시도해보겠습니다.

 

지난번과 같이 확장자를 png로 변경해 주겠습니다.

 

결과는 실패네요....

 

주제에 맞게 MIME type을 변경해 주어야 하는 것 같습니다.

 

파일을 이미지 파일처럼 올려보았습니다.

 

파일이 업로드가 되었습니다. 해당 파일 접근해보겠습니다.

 

파일 접근 후 cmd 명령을 통해 존재하는 파일을 보았습니다. 업로드된 파일들이 보이네요.

 

저번 파일 업로드와 비슷한 구조이기에 바로 3칸위의 파일목록을 보겠습니다.

 

패스워드 파일이 존재하였고, 해당 파일 cat명령으로 출력해보겠습니다.

 

바로 패스워드가 노출되었고 검증해보겠습니다.

 

검증을 해보니...

 

파랑새가 나왔습니다~

 

이번 문제는 저번 파일업로드와 거의 비슷한 구조로 되어있어서 금방 끝낼 수 있었습니다.

사용된 웹쉘, cmd명령 사용법은 이전 File upload - Double extensions 주제에 있습니다.

오늘 문제풀이도 끄읏~

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.