워게임/Root-Me [Root-Me]/Web Server/File upload - Null byte - 이번에도 파일 업로드 문제네요 문제풀이 바로 시작해보도록 하겠습니다. 1. 문제 이번에는 포토갤러리에 php 코드를 업로드 공격을 하라고 하네요 2. 문제풀이 여려 카테고리와 함께 업로드 가능한 부분이 있네요. 이전에도 몇 번 파일 업로드 문제가 있었기에 바로 업로드 시도해보겠습니다. 이전에 만들어 둔 웹쉘을 그대로 업로드시켜보겠습니다. 파일 이름을 php 확장자 뒤에 널 바이트를 삽입하고 사진 파일처럼 위장해 업로드해보았습니다. 잘못된 확장자라고 뜨며 업로드가 되지 않았습니다. 이후 파일명에 널 바이트 삽입 후 MIME 타입을 사진파일처럼 변경시켜주었습니다. 이번에는 업로드는 되었지만 제대로 접근은 불가능하였습니다. 이제는 파일명도 널바이트 삽입 후 이미지 파일처럼 만들어주고 MIME 타입 또한 이미지 파일처럼 만들었습니다. 이제야 정상적으로 업로드가 되었습니다. 이후 해당 파일 접근하니 패스워드가 바로 나왔습니다. 이번엔 웹쉘이 아니어도 되는 문제였던 것 같습니다. 이를 검증해보니... 파랑새가 나왔습니다. 이번 문제를 마지막으로 파일 업로드 말고 다른 문제를 풀어볼 것 같습니다. 오늘 문제풀이도 끄읏~ 공유하기 게시글 관리 MSS '워게임 > Root-Me' 카테고리의 다른 글 [Root-Me]/Web Server/File upload - MIME type (0) 2022.01.18 [Root-Me]/Web Server/Local File Inclusion (0) 2022.01.17 [Root-Me]/Web Server/File upload - Double extensions (0) 2022.01.14 [Root-Me]/Web Server/Directory traversal (0) 2021.12.21 [Root-Me]/Web Server/PHP - Filters (0) 2021.10.29 Contents 당신이 좋아할만한 콘텐츠 [Root-Me]/Web Server/File upload - MIME type 2022.01.18 [Root-Me]/Web Server/Local File Inclusion 2022.01.17 [Root-Me]/Web Server/File upload - Double extensions 2022.01.14 [Root-Me]/Web Server/Directory traversal 2021.12.21 댓글 0 + 이전 댓글 더보기