content-type
-
[Webhacking.kr] 43번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 20:00
파일 업로드 취약점 문제로 웹 쉘(Web Shell)을 업로드 하는 문제이다. 파일 업로드 취약점업로드 할 수 있는 게시판 등을 이용하여 악성 서버 스크립트(웹 쉘)를 해당 페이지에 심어악성코드가 실행되도록 하는 취약점 웹 쉘(Web Shell)이란?원격에서 웹 서버에 명령을 수행할 수 있도록 작성한 웹 스크립트의 형태를 가지는 파일(php, asp, jsp, cgi...) 보통 파일 업로드 기능에는 텍스트 파일이나 이미지 파일만 업로드 가능하게 설정한다. [ 업로드 파일 제한 우회 방법 ]1. 프록시 툴을 이용한 Content-Type 검사 우회2. .htaccess 파일을 이용한 확장자 우회3. unix의 경우 파일명에 %00 %zz ; 를 포함시켜 확장자 검사 우회4. 프록시 툴을 이용한 Clien..