728x90 전체 글206 webhacking.kr 44번 문제 view-source를 해봤다. 2022. 12. 10. webhacking.kr 43번 문제 webshell을 업로드하고 cat /flag를 하면 flag 값이 나오는 것 같다. 일단 간단하게 웹쉘 작성 (echo 붙여도 되나?) 해서 업로드하면 이렇게 wrong type이라고 뜬다. 파일 선택한 상태에서 제출을 눌렀을 때 intercept를 하게되면 Content-Type이 application/octet-stream이라고 뜬다. octet-stream이 뭔지 검색해봤는데 헤더 파일과 함께 보내지는..? 것이라고 한다. 내가 어떤 파일을 다운로드할 때 확장자가 없거나 알 수 없는 포맷을 다운한다면 이걸 octet-stream file로 내 시스템이 인식한다고 함. Content-Type 다음에 application이 많이 오긴 하지만, text, image가 오기도 한다. image의 경우 i.. 2022. 12. 10. webhacking.kr 42번 문제 돌아왔슈. . 한 달 만에.. 충격적이게도 앞에서 공부했던걸 다 까먹었다. 대단하다. 그래도 뭐 계속해야지.. 도저히 안 풀려서 다른 블로그 글을 참고한 문제도 있긴 하지만 지금 보니 생각보다 꽤 많이 풀었다. 끝까지 한번 다 풀어보자! 42번 문제는.. txt파일과 docx파일이 있다. test.txt 파일은 다운로드가 됐는데, flag.docx파일은 Access Denied가 됐다. test.txt 파일에는 아이디? 비밀번호?로 보이는 문자가 있었다. test123, qwer123, asdf234 흠 소스코드를 한번 살펴봤는데 test.txt에 쓰여있는 문자가 .. 좀 특이하게 보였다. base64 디코딩해보니까 test.txt란다. 앗 그러면..!! 참고로 atob는 디코딩, btoa는 인코딩이다... 2022. 11. 26. webhacking.kr 41번 문제 파일을 업로드해서 풀이하는 문젠가보다. 그냥 아무거나 업로드했는데 Done view-source 일단.. ., , /는 공백으로 처리하고 있다. 그냥 아무것도 첨부안하고 upload를 눌렀을땐 이런 Warning이 뜬다. /var/www/html/challenge/web-19/index.php가 비어있다고 한다. 위에 코드를 잘 읽어보면 파일을 업로드하면 ./{$upload_dir]/{$fn} 이렇게 복사를 하는 것을 알 수 있다. 여기서 알아두어야 할 점은 리눅스는 파일시스템에 최대 255자까지만 저장이 가능하다는 점. Burp Suite으로 255자 이상의 name을 보내보자. request할때 filename에 255자 이상의 뭔가를 보내주면 되겠다. 오! 그랬더니 copy(./4b0e87fef7b.. 2022. 10. 15. 이전 1 ··· 8 9 10 11 12 13 14 ··· 52 다음 728x90
