ROOT-ME CHALLENGES - Web Server : 12 File Upload - MIME type
Root-me 웹서버 챌린지 12번 File Upload - MIME type 문제 풀이입니다! 12번 문제도 파일업로드 취약점 관련 문제군요. 11번 문제와 마찬가지로 포토갤러리 영역을 PHP코드로 해킹하여 .passwd 파일을 읽으면 미션 클리어가 가능한 문제입니다. 웹 문제에서 MIME type 이면 업로드시 Content-type 을 체크하는 것으로 예상되네요 문제 Start the challenge~! upload 메뉴로 접근하니 업로드 페이지가 나오네요. only GIF, JPEG or PNG are accepted !! 이미지 파일만 업로드가 가능하다고 합니다. 프록시 도구를 이용해서 업로드할 시 Content-Type을 accept가능한 image/gif로 수정한 후 데이터를 포워드 시킵니..