Webhacking Writeup old-43 문제

Webhacking Writeup old-43 문제입니다.

문제사이트에 접속하면 파일업로드를 하는 폼과 함께

webshell을 업로드하거나 cat /flag를 업로드 하라고 합니다.

 

파일업로드 공격은 어떠한 파일업로드가 가능하고 불가능한지 파악하는 것이 먼저입니다.

파일업로드 공격이라는 키워드로 검색하면 사용할 많은 소스코드중

cmd입력이 가능한 webshell코드를 사용했습니다.

 

먼저 webshell.php 코드를 업로드 시켜보면

타입이 잘못됬다고 친절하게 알려주면서 업로드에 실패했다고 합니다.

 

타입문제이니 파일업로드에 있어서 가장보편적인 jpg파일업로드를 시도해보면

사과jpg 파일 업로드에 성공했습니다.

 

링크또한 제공해주니 접속해보면

업로드된 사과파일을 확인할 수 있었습니다.

 

그러면 타입을 jpg로 바꿔서 업로드를 시도해보면 가능하니 Burp Suite 이용해 패킷을 확인해보면

jpg의 콘텐츠 타입은 image/jpeg임을 확인할 수 있습니다.

 

즉 webshell.php를 업로드하면서 콘텐츠타입을 jpg로 바꾼다면 업로드가 가능해집니다.

webshell.php의 업로드에 성공했습니다.

 

webshell.php가 업로드된 링크에 접속을 해보면

Command를 입력할 수 있는 창을 확인할 수 있습니다.

 

Command창에 cat /flag를 입력해보면

FLAG를 확인할 수 있습니다.

 

찾은 FLAG를 Auth에 제출해주면

점수를 획득하면서 문제가 해결되었습니다!