old-43 풀이

메인 페이지

이번 문제는 웹쉘 문제인가 봅니다

php로 cat /flag를 실행하는 기본 웹쉘을 만들어봤습니다

 

ws.php

wrong type??

만든 웹쉘인 ws.php를 업로드해봤는데, wrong type이라고 뜹니다

아마 .php를 필터링하는 것 같습니다

.PhP로 바꾸거나 .php.jpg로 바꿔봤지만, 역시나 필터링이 되네요

아예 Content-Type을 바꿔야겠습니다

 

Content-Type 변경

ws.php를 업로드할 때의 패킷을 잡아서 Content-Type를 jpeg로 바꿔줬습니다

 

웹쉘 업로드 성공

FLAG 획득 완료

문제 풀이 성공