Root-me 웹서버 챌린지 12번 File Upload - MIME type 문제 풀이입니다!
12번 문제도 파일업로드 취약점 관련 문제군요.
11번 문제와 마찬가지로 포토갤러리 영역을 PHP코드로 해킹하여
.passwd 파일을 읽으면 미션 클리어가 가능한 문제입니다.
웹 문제에서 MIME type 이면 업로드시 Content-type 을 체크하는 것으로 예상되네요
문제 Start the challenge~!
upload 메뉴로 접근하니 업로드 페이지가 나오네요.
only GIF, JPEG or PNG are accepted !!
이미지 파일만 업로드가 가능하다고 합니다.
프록시 도구를 이용해서
업로드할 시 Content-Type을 accept가능한
image/gif로 수정한 후 데이터를 포워드 시킵니다.
Content-type 체크를 우회하여 php파일이 업로드 되었네요
php코드가 담긴 파일을 업로드에 성공하였으니 11번 문제 풀었던 방법과 동일하게
.passwd 파일이 존재하는 경로를 확인 후 미션 클리어~!!
'War-Game > Root-me' 카테고리의 다른 글
| ROOT-ME CHALLENGES - Cracking : 1 ELF 0 Protection (0) | 2019.04.03 |
|---|---|
| ROOT-ME CHALLENGES - Web Server : 13 HTTP Cookies (0) | 2019.04.03 |
| ROOT-ME CHALLENGES - Web Server : 11 File Upload - double extensions (0) | 2019.04.03 |
| ROOT-ME CHALLENGES - NETWORK : 7 IP - Time To Live (0) | 2019.04.03 |
| ROOT-ME CHALLENGES - NETWORK : 6 DNS - zone transfert (0) | 2019.04.03 |
