Webhacking.kr Challenge old-43 문제 풀이

 

문제에 대놓고 웹쉘을 업로드하고 cat /flag를 하라고 나와있다.

cat이 있는걸로 보아 cmd기능의 웹쉘을 업로드하라는 것 같다.

 

 

간단하게 haha.php라는 웹쉘파일을 만들어주고 업로드를 해보면

 

 

잘못된 타입이라고 업로드 되지 않는다.

 

아마 타입에 대한 필터링이 존재하는것 같다.

 

변경 전 (왼) 변경 후 (오)

 

Accept헤더를 참고해 Content-Type을 바꿔준 뒤 업로드를 시도하면 

정상적으로 올라가고 고맙게도 경로까지 출력된다.

그럼 이제 upload/haha.php로 이동해 cmd파리미터로 명령어만 전달해 주면 된다.

 

 

 

ls명령어로 다른사람들이 올린 파일도 볼 수 있으니 파일 올리는 거에 주의하도록 하자