Wargame/webhacking.kr (1) 썸네일형 리스트형 webhacking.kr 43번 Challenge 43 (webhacking.kr) http://webhacking.kr:10004/ /flag 를 출력하기 위해 php.txt 파일을 작성해보았다. 업로드하니 wrong type이라고 한다. php를 필터링하는 것 같다. JPG, JPEG, PNG 파일을 업로드해보니 모두 성공적으로 되는 것을 알 수 있다. php파일을 업로드하면 Content-Type은 application/ocapplication/octet-stream으로 설정되는데 이게 필터링되는 것이다. 따라서 업로드가 되는 Content-Type=image/jpg로 바꿔주면 된다. 어떻게 Content-Type을 변경하냐고? 웹 프록시 서버를 사용할 때 클라이언트 사이에서 패킷을 가로채 조작하게 해주는 툴을 이용하면 된다. U.. 이전 1 다음