Challenges/Web - Server : File upload - MIME type [Root Me : Hacking and Information Security learning platform]
www.root-me.org
문제에 접속해보니 이미지들이 나와있고 이미지 파일을 업로드 하는 창이 있다.
GIF,JPEG,PNG 만 허용된다고 나와있다. 문제 설명에서 php코드를 활용하라는 것을 보면 파일 업로드 취약점을 통해 php로 우회해서 풀어야 하는 것 같다. 우선 MIME TYPE의 정의를 찾아보았다.
MIME TYPE이란?
인터넷에서 전송되는 다양한 종류의 데이터를 식별하기 위한 형식으로 이것은 파일의 확장자나 내용에
따라 결정된다.
php코드로 웹쉘을 작성한 뒤 확장자를 바꾸어서 업로드하면 풀릴 것 같다.
일단 그대로 업로드를 해보았는데 역시나 파일 형태가 잘못되었다고 뜬다.
찾아보니 burpe suite를 사용하여 Content-Type을 image/png로 바꿔주면 우회가 가능하다고 한다.
burpe suite란
버프 스위트(Burp Suite)는 웹 프록시(Web Proxy) 기능이 포함된 웹 취약점 진단 도구
웹 통신 패킷을 가로채어 파일을 변조, 수정 등을 할 수 있으며, Scan을 통해 보안 취약점을 자동으로 탐지할 수 있다.
일단 설치는 완료하였고 실행해보는데 아무리 url을 넣어도 content-type을 변경할 수 있는게 안떠서
사용법을 좀 더 제대로 익히고 다시 시도해봐야 할 것 같다..
'웹해킹' 카테고리의 다른 글
| [Root Me]HTTP - POST 풀이 (0) | 2025.05.28 |
|---|---|
| [Root Me] PHP - Command injection 풀이 (0) | 2025.05.28 |
| [suninatas]Game 01 풀이 (0) | 2025.05.15 |
| [Root Me]Local File Inclusion 풀이 (0) | 2025.05.15 |
| [suninatas]Game 02 풀이 (0) | 2025.05.15 |