webhacking.kr Challenge(old) 43 / Server

 

43번 문제에요.

배점은 250점, 분야는 서버에요.

 

웹쉘을 넣어서

cat /flag

를 하래요.

 

 

웹쉘을 만들고

 

업로드를 시도하면?

 

잘못된 타입이래요.

 

그러면

Content-Type를

image/php

로 해서 image 인척을 하면?

 

 

올라갔네요.

 

그러면 이제

./upload/webshell.php

로 접근해서

 

 

ls /

를 넣어보면?

 

 

잘 작동하네요.

 

그러면 이제 저기있는

flag

를 고양이로 가져오면?

 

 

FLAG{V2hhdCBkaWQgeW91IGV4cGVjdD8=}

 

마지막으로 FLAG를 Auth에다가 넣으면?

 

빠밤!

 

문제가 풀렸네요.

 

 

근데 저거 딱봐도 BASE64처럼 생겨서 디코딩해봤더니

What did you expect?

 

:thinking: