메인화면입니다.

소스보기입니다.

"webshell.php"를 업로드해보겠습니다.

타입이 맞지 않네요 ~

jpg파일 업로드 해보겠습니다.

업로드가 되네요 ~

아마 타입을 기준으로 필터링 하는 것 같습니다.

프록시 툴을 이용하여 타입을 변경하여 request를 날려보도록 하려 했는데...

칼리리눅스에서 그냥 업로드가 되네요?????

일단은 성공이지만 업로드가 안 될 경우 아래 내용을 바꾸어주면 됩니다.

빨간박스를 image/png로 바꾸어 주면 됩니다.

[최종 URL]

http://webhacking.kr:10004/upload/webshell.php

이와 같이 입력하면 웹쉘이 실행되고 cat /flag를 입력하면 됩니다.

인증을 하면!

챌린지 43 성공!

'WAR GAME > Webhacking.kr' 카테고리의 다른 글

[webhacking.kr] Level45 (old)  (314) 2020.04.28
[webhacking.kr] Level44 (old)  (321) 2020.04.28
[webhacking.kr] Level42 (old)  (311) 2020.04.28
[webhacking.kr] Level41 (old)  (311) 2020.04.28
[webhacking.kr] Level40 (old)  (295) 2020.04.28

+ Recent posts

티스토리툴바