webhacking.kr old 43번 문제풀이(Writeup)

webhacking.kr old 43번 문제풀이(Writeup)

old 43번 문제풀이 1

문제를 들어가면 위와 같이 출력된다. webshell을 업로드해서 보는 문제다. 그래서 간단한 webshell을 Kali Linux에서 가져올 예정이다.

 

 

old 43번 문제풀이 2

webshell의 경로이다. 여기서 simple-backdoor.php를 복사해서 사용했다.

 

 

old 43번 문제풀이 3

필터링이 되고 있다. 확장자 우회를 할까 싶었는데, 먼저 간단한 것부터 도전해보고자 한다. 먼저 Burp Suite로 캡처를 했다.

 

 

old 43번 문제풀이 4

POST방식으로 php파일이 전달된다. 근데 여기서 Content-type이 php 파일을 인식하고 있다. 이걸 한번 바꿔봤다.

Content-type: audio/mpeg

audio/mpeg는 mp3파일과 같은 오디오 파일이다. 바꾸고 Forward를 해줬다.

 

old 43번 문제풀이 5

webshell이 제대로 올라갔다. 이제 cat /flag를 입력했다.

 

old 43번 문제풀이 6

flag가 출력된다.

 

 

---

이번 문제는 webshell을 업로드 할 줄 아는지, 또 필터링이 될 때 필터링 우회가 가능한지 물어보는 문제인 것 같다.