/flag 를 출력하기 위해 php.txt 파일을 작성해보았다.
업로드하니 wrong type이라고 한다.
php를 필터링하는 것 같다.
JPG, JPEG, PNG 파일을 업로드해보니 모두 성공적으로 되는 것을 알 수 있다.
php파일을 업로드하면 Content-Type은 application/ocapplication/octet-stream으로 설정되는데 이게 필터링되는 것이다.
따라서 업로드가 되는 Content-Type=image/jpg로 바꿔주면 된다.
어떻게 Content-Type을 변경하냐고?
웹 프록시 서버를 사용할 때 클라이언트 사이에서 패킷을 가로채 조작하게 해주는 툴을 이용하면 된다.
Upgrade your skills with the Web Security Academy - from PortSwigger
위의 링크에서 Burp Suite 를 설치한다.
forward 눌러서 착실하게 변경까지 해줬는데 또 뭐가 문제일까...
렉인지 뭔지 저게 잘 안되긴 하는데
저렇게 Content-Type을 jpg, jpeg, png 뭐든 바꾸어주고 php 파일을 업로드하면 이미지 파일로 되어서 flag를 출력할 수 있어야 한다.