딱 봐도 File upload다.
근데 코드 파일은 안올라간다.
burpsuite로 패킷을 보면 이 부분 때문이다.
Accept 헤더로 받을 수 있는 MIME를 제한하는 것.
그래서 png 파일을 올려놓고 패킷에서 파일명, 파일 내용만 웹 쉘로 바꾸면 된다.
(웹 쉘 올리고 실행까지 하면 cat ../../../../flag 로 찾을 수 있다.)
풀었다!
++
명령어 반환값을 렌더링되게 해놨다면
ls -al 눌렀을 때 사람들의 수많은 시도를 볼 수 있을 것이다.
자그마치 6676..
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-58 (0) | 2025.03.19 |
|---|---|
| Webhacking.kr old-11 (0) | 2025.03.19 |
| Webhacking.kr old-10 (0) | 2025.03.18 |
| Webhacking.kr old-54 (0) | 2025.03.18 |
| Webhacking.kr old-18 (0) | 2025.03.17 |