728x90
반응형
250점인 43번 문제를 풀어보자.
웹쉘(upload.php) 업로드를 시도해봤지만 'wrong type'문자열을 반환한다.
type이 잘못된다는 것을 보니 Content-Type헤더를 살펴보도록 하자.
여기서 octet-stream은 8비트로 된 데이터라는 의미이다.
Content-Type을 octet-stream이 아닌 임의의 타입으로 변경해 request해보자.
text타입으로 시도해보았지만 업로드가 되지 않아, image/jpeg타입으로 조작하여 request하였다.
정상적으로 파일이 업로드 되었고, 해당 파일에 접근하게 되면 flag값이 쓰여있는 것을 확인할 수 있다.
해당 FLAG값을 Auth 페이지에 제출해보자.
728x90
반응형
'CTF & WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 45번 문제 (0) | 2020.03.15 |
|---|---|
| [webhacking.kr] 44번 문제 (0) | 2020.03.15 |
| [webhacking.kr] 42번 문제 (0) | 2020.03.14 |
| [webhacking.kr] 41번 문제 (0) | 2020.03.14 |
| [webhacking.kr] 40번 문제 (0) | 2020.03.14 |