728x90
webshell을 업로드하고 cat /flag를 하면 flag 값이 나오는 것 같다.
일단 간단하게 웹쉘 작성 (echo 붙여도 되나?)
해서 업로드하면 이렇게 wrong type이라고 뜬다.
파일 선택한 상태에서
제출을 눌렀을 때 intercept를 하게되면 Content-Type이 application/octet-stream이라고 뜬다.
octet-stream이 뭔지 검색해봤는데 헤더 파일과 함께 보내지는..? 것이라고 한다. 내가 어떤 파일을 다운로드할 때 확장자가 없거나 알 수 없는 포맷을 다운한다면 이걸 octet-stream file로 내 시스템이 인식한다고 함.
Content-Type 다음에 application이 많이 오긴 하지만, text, image가 오기도 한다. image의 경우 image/jpg, image/jpeg 등 뒤에는 확장자를 씀
(여기서 ./flag가 아니라 /flag라고 해야함..)
Done!이 뜨면 이 파일을 다시 눌러주면 된다.
FLAG값이 나오는데 난독화 되어 있어서 풀어주면됨.
오메 무서운겨
아나 근데 이거 해독 안해도 됩니다.. 그냥 저게 정답임 😭
728x90
'CTF, 워게임 문제 풀이 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 45번 문제 (0) | 2022.12.13 |
|---|---|
| webhacking.kr 44번 문제 (0) | 2022.12.10 |
| webhacking.kr 42번 문제 (0) | 2022.11.26 |
| webhacking.kr 41번 문제 (0) | 2022.10.15 |
| webhacking 40번 문제 (미해결) (0) | 2022.10.14 |
댓글