cdor1's lab
Webhacking.kr 43번 본문
웹쉘을 업로드해달라는데
asp, php, jsp, cgi등 웹스크립트 파일을 올려줘야겠다.
.php파일을 한번 올려 보았는데 필터링 당한 것 같다.
힌트로 file type이 나와있으니 burp suite로 한번 잡아보자.
Content-Type이 application/octet-stream으로 되어 있다.
우리에게 친숙한 image/jpeg로 바꾸어 보자.
이렇게 바꾸어주고 올려주면 필터링이 우회된다.
이런 웹 트릭을 하나하나 알아가는게 꽤 기분좋다. ㅎㅎ
'Security > Web' 카테고리의 다른 글
Webhacking.kr 51번 (0) | 2017.04.20 |
---|---|
Webhacking.kr 23번 (0) | 2017.04.19 |
Webhacking.kr 44번 (0) | 2017.04.17 |
Webhacking.kr 49번 (0) | 2017.04.07 |
Webhacking.kr 28번 (0) | 2017.04.06 |
Comments