파일 업로드 취약점 (2)

밍기적·2022년 11월 10일
0

웹해킹

목록 보기
2/35
post-thumbnail

DVWA에서 Security Level을 medium으로 설정한 뒤 업로드 탭으로 들어갑니다.
기본적인 이미지 파일을 업로드 한다면 정상적으로 업로드 되는 것을 확인할 수 있습니다.
하지만 weevely로 생성한 php 파일을 업로드 할려고 하면 오류가 발생하는 것을 볼 수 있습니다.파일 업로드 시 버프 스위트를 사용하여 HTML 요청 메시지를 확인해보았습니다.

주목해야 할 부분은 바로 저 부분이며 Content-Type 이 php 파일로 작성되어 있습니다. 그렇기 때문에 php 파일 등 이미지 파일이 아닌 파일을 업로드 하려고 하면 오류가 발생하는 것입니다.일반 이미지 파일을 업로드 시 해당 부분은 이미지로 작성되어 있으므로 업로드가 정상적으로 동작하는 것입니다.

그렇기 때문에 Content-Type 부분을 이미지 형식으로 변경 한뒤 버프스위트로 Forward를 진행한다면 정상적으로 업로드 되는 것을 확인할 수 있습니다.마지막으로 터미널에서 weevely와 통신을 시도해봅니다.


0개의 댓글