ROOT-ME CHALLENGES - Web Server : 12 File Upload - MIME type

Root-me 웹서버 챌린지 12번 File Upload - MIME type 문제 풀이입니다!

12번 문제도 파일업로드 취약점 관련 문제군요.

 

 

11번 문제와 마찬가지로 포토갤러리 영역을 PHP코드로 해킹하여

.passwd 파일을 읽으면 미션 클리어가 가능한 문제입니다.

웹 문제에서 MIME type 이면 업로드시 Content-type 을 체크하는 것으로 예상되네요

문제 Start the challenge~!

 

 

 

upload 메뉴로 접근하니 업로드 페이지가 나오네요.

only GIF, JPEG or PNG are accepted !!

이미지 파일만 업로드가 가능하다고 합니다.

 

 

프록시 도구를 이용해서

업로드할 시 Content-Type을 accept가능한

image/gif로 수정한 후 데이터를 포워드 시킵니다.

 

 

Content-type 체크를 우회하여 php파일이 업로드 되었네요

 

 

 

 

php코드가 담긴 파일을 업로드에 성공하였으니 11번 문제 풀었던 방법과 동일하게

.passwd 파일이 존재하는 경로를 확인 후 미션 클리어~!!