43번 문제에요.
배점은 250점, 분야는 서버에요.
웹쉘을 넣어서
cat /flag
를 하래요.
웹쉘을 만들고
업로드를 시도하면?
잘못된 타입이래요.
그러면
Content-Type를
image/php
로 해서 image 인척을 하면?
올라갔네요.
그러면 이제
./upload/webshell.php
로 접근해서
ls /
를 넣어보면?
잘 작동하네요.
그러면 이제 저기있는
flag
를 고양이로 가져오면?
FLAG{V2hhdCBkaWQgeW91IGV4cGVjdD8=}
마지막으로 FLAG를 Auth에다가 넣으면?
빠밤!
문제가 풀렸네요.
근데 저거 딱봐도 BASE64처럼 생겨서 디코딩해봤더니
What did you expect?
:thinking:
'연구글 > webhacking.kr' 카테고리의 다른 글
webhacking.kr Challenge(old) 45 / DB (0) | 2020.08.24 |
---|---|
webhacking.kr Challenge(old) 44 / Command (0) | 2020.08.24 |
webhacking.kr Challenge(old) 42 / Server (0) | 2020.08.24 |
webhacking.kr Challenge(old) 41 / Server (0) | 2020.08.24 |
webhacking.kr Challenge(old) 40 / DB (0) | 2020.08.24 |