File upload - MIME type Write-up

[Solved in under 2 minutes]

GOTROOT 참 좋은 회사야.
모두 오세요. 그리고 저를 찾아요.
굉장히 "친절"하게 맞아드릴게요.

가보자

이전에 풀었던 문제와 많이 흡사한 이미지 올리는 기능이 있다.

이제는 그냥 소스코드도 안 보겠다.

바로 파일업로드 취약점을 노려보자

아주 착하게 GIF, JPEG, PNG 만 올릴 수 있다고 한다.

진짜인지 가짜인지는 잘 모르겠지만

하나씩 차근차근 우회해보자

당연히 기본 php파일은 역시 올라가지 않았고

더블인코딩도 되지 않았다.

바로 딱 생각나시죠 뭐 해야 할 지?

일단 Burp Suite를 켭시다.

바로 MIME type을 기존 text/php에서 image/png로 바꾸고 확장자는 유지하고 올려봤는데

잘 올라간다.

whoami

자 다시 한번 찾아보자

cat ../../../.passwd

보통은 /flag.txt 또는 /etc/passwd에 있을건데 여기는 옛날 거라 그런지
.passwd로 그냥 ls하면 보이지도 않는 악덕이다.

일단 갖고 가자

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

a7n4nizpgQgnPERy89uanf6T4

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

파일업로드 너무 짜릿해~
실무에서 윈도우, 리눅스 둘 다 웹쉘로 쉘 따봤는데 그럴때 쾌감이 진짜 장난아닙니다.

공부 화이팅~!

RootMe File upload - MIME type Write-up

이상 보고 끝!