[Root-Me]/Web Server/File upload - Null byte

이번에도 파일 업로드 문제네요

 

문제풀이 바로 시작해보도록 하겠습니다.

 

1. 문제

 

이번에는 포토갤러리에 php 코드를 업로드 공격을 하라고 하네요

 

2. 문제풀이

 

여려 카테고리와 함께 업로드 가능한 부분이 있네요.

 

이전에도 몇 번 파일 업로드 문제가 있었기에 바로 업로드 시도해보겠습니다.

 

이전에 만들어 둔 웹쉘을 그대로 업로드시켜보겠습니다.

 

파일 이름을 php 확장자 뒤에 널 바이트를 삽입하고 사진 파일처럼 위장해 업로드해보았습니다.

 

잘못된 확장자라고 뜨며 업로드가 되지 않았습니다.

 

이후 파일명에 널 바이트 삽입 후 MIME 타입을 사진파일처럼 변경시켜주었습니다.

 

이번에는 업로드는 되었지만 제대로 접근은 불가능하였습니다.

 

이제는 파일명도 널바이트 삽입 후 이미지 파일처럼 만들어주고 MIME 타입 또한 이미지 파일처럼 만들었습니다.

 

이제야 정상적으로 업로드가 되었습니다.

 

이후 해당 파일 접근하니 패스워드가 바로 나왔습니다.

 

이번엔 웹쉘이 아니어도 되는 문제였던 것 같습니다.

 

이를 검증해보니...

 

파랑새가 나왔습니다.

 

이번 문제를 마지막으로 파일 업로드 말고 다른 문제를 풀어볼 것 같습니다.

오늘 문제풀이도 끄읏~