업로드 (1) 썸네일형 리스트형 webhacking.kr old 43번 문제풀이(Writeup) webhacking.kr old 43번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. webshell을 업로드해서 보는 문제다. 그래서 간단한 webshell을 Kali Linux에서 가져올 예정이다. webshell의 경로이다. 여기서 simple-backdoor.php를 복사해서 사용했다. 필터링이 되고 있다. 확장자 우회를 할까 싶었는데, 먼저 간단한 것부터 도전해보고자 한다. 먼저 Burp Suite로 캡처를 했다. POST방식으로 php파일이 전달된다. 근데 여기서 Content-type이 php 파일을 인식하고 있다. 이걸 한번 바꿔봤다. Content-type: audio/mpeg audio/mpeg는 mp3파일과 같은 오디오 파일이다. 바꾸고 Forward를 해줬다. web.. 이전 1 다음
