[webhacking.kr] 43번 문제

250점인 43번 문제를 풀어보자.

웹쉘(upload.php) 업로드를 시도해봤지만 'wrong type'문자열을 반환한다.

 

type이 잘못된다는 것을 보니 Content-Type헤더를 살펴보도록 하자.

여기서 octet-stream은 8비트로 된 데이터라는 의미이다.

 

Content-Type을 octet-stream이 아닌 임의의 타입으로 변경해 request해보자.

 

text타입으로 시도해보았지만 업로드가 되지 않아, image/jpeg타입으로 조작하여 request하였다.

정상적으로 파일이 업로드 되었고, 해당 파일에 접근하게 되면 flag값이 쓰여있는 것을 확인할 수 있다.

해당 FLAG값을 Auth 페이지에 제출해보자.