관리 메뉴

Hax0r

[풀이] Webhacking.kr 43번 문제 본문

0x00 개발/Security

[풀이] Webhacking.kr 43번 문제

영준이 2017.09.11 20:59

43번 문제는 250 스코어의 문제인데, 스코어의 비해 상대적으로 쉬운 문제이다.

문제의 요점은 `파일 업로드` 취약점이다. php 쉘 스크립트를 업로드를하며 문제를 해결 할 수 있다.

하지만 일반적인 방법으로 php 파일을 업로드 할 시, Access 차단 메세지가 나온다.

이미지 파일을 업로드 하니, 정상적으로 업로드 가 된다.

이를 통해 유추할 수 있는 것은 서버 쪽에서 파일의 유효성을 검사할 때 Content-type 만을 확인 한 다는 것 이다.

따라서 Content-type 을 "image/png" 형식으로 요청하면 쉽게 문제를 해결 할 수 있다.

저작자 표시 비영리 변경 금지
신고