이번에도 파일 업로드 문제네요
문제풀이 바로 시작해보도록 하겠습니다.
1. 문제
이번에는 포토갤러리에 php 코드를 업로드 공격을 하라고 하네요
2. 문제풀이
여려 카테고리와 함께 업로드 가능한 부분이 있네요.
이전에도 몇 번 파일 업로드 문제가 있었기에 바로 업로드 시도해보겠습니다.
이전에 만들어 둔 웹쉘을 그대로 업로드시켜보겠습니다.
파일 이름을 php 확장자 뒤에 널 바이트를 삽입하고 사진 파일처럼 위장해 업로드해보았습니다.
잘못된 확장자라고 뜨며 업로드가 되지 않았습니다.
이후 파일명에 널 바이트 삽입 후 MIME 타입을 사진파일처럼 변경시켜주었습니다.
이번에는 업로드는 되었지만 제대로 접근은 불가능하였습니다.
이제는 파일명도 널바이트 삽입 후 이미지 파일처럼 만들어주고 MIME 타입 또한 이미지 파일처럼 만들었습니다.
이제야 정상적으로 업로드가 되었습니다.
이후 해당 파일 접근하니 패스워드가 바로 나왔습니다.
이번엔 웹쉘이 아니어도 되는 문제였던 것 같습니다.
이를 검증해보니...
파랑새가 나왔습니다.
이번 문제를 마지막으로 파일 업로드 말고 다른 문제를 풀어볼 것 같습니다.
오늘 문제풀이도 끄읏~
'워게임 > Root-Me' 카테고리의 다른 글
| [Root-Me]/Web Server/File upload - MIME type (0) | 2022.01.18 |
|---|---|
| [Root-Me]/Web Server/Local File Inclusion (0) | 2022.01.17 |
| [Root-Me]/Web Server/File upload - Double extensions (0) | 2022.01.14 |
| [Root-Me]/Web Server/Directory traversal (0) | 2021.12.21 |
| [Root-Me]/Web Server/PHP - Filters (0) | 2021.10.29 |