글과 이미지를 업로드 할 수 있는 게시판이 있다
간단한 php web shell을 만들어 업로드 해본다
파일 타입을 검사해서 필터링한다
image만 가능하니 Burpsuite로 프록시를 설정해 잡아 놓고
파일타입을 application/octet-stream에서
image/jpeg로 바꿔준다
성공적으로 웹 셸이 업로드 되었다
웹셸이 잘 동작한다
flag는 숨김파일로 저장되어있어
ls -a로 볼 수 있고
cat .flag.txt를 하면 구할 수 있다
'교내해킹대회 > Web' 카테고리의 다른 글
| Injection (0) | 2020.05.14 |
|---|---|
| 투명망토 (0) | 2020.05.14 |
| Escape-Room (0) | 2020.05.10 |
| Captcha Challenge (0) | 2020.05.09 |
| blind_sqli (0) | 2020.05.02 |
