첫 화면은 이런 파일을 선택해서 제출하는 형식이다.
소스를 보면 file을 file타입으로 input하는 것 외에는 특이점이 없고
힌트가 파일 타입으로 나와있다.
burp suite로 패킷을 잡아보니
filename으로 보내고 content-type이 있다.
이때 힌트에 나온 type과 같다고 생각해서 type을 text로 넣어보니
잘못된 파일이라고 나온다.
그래서 file이름또한 text로 넣어보니
이런 페이지가 나오지만 정답은 아닌 듯 하다.
그래서 웹쉘에 관해서 찾아보니
웹쉘은 공격자가 웹서버에 명령을 수행 할 수 있도록 작성한 웹스크립트 파일으로
php,asp,jsp,cgi 등으로 만들어진 파일을 업로드 하는 방식이라고 한다.
그래서 파일을 php로 보내봤지만
이렇게 access denied이 뜬다.
그래서 아까 되던 text로 보내보니
43번도 클리어!!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 9번 (0) | 2018.01.26 |
|---|---|
| Webhacking.kr 13번 (0) | 2018.01.25 |
| Webhacking.kr 49번 (0) | 2018.01.19 |
| Webhacking.kr 53번 (0) | 2018.01.18 |
| Webhacking.kr 35번 (0) | 2018.01.18 |