본문 바로가기
웹 해킹/webhacking.kr

webhacking.kr 43번

by sonysame 2018. 2. 12.

php파일을 올려야 한다

하지만 php파일 타입에 대해 필터링이 걸려있다



여기서 Content-Type을 Image로 바꿔주면 끝!


Content-Type은 MIME 값으로 설정되어 있다.


MIME란?

업로드시 파일의 유형정보를 알려주는 것!


Content-type을 image/jpeg로 변조 후 전달!!(버프수트 이용!)



'웹 해킹 > webhacking.kr' 카테고리의 다른 글

webhacking.kr 56번  (0) 2018.02.12
webhacking.kr 51번-md5 취약점  (0) 2018.02.12
webhacking.kr 41번  (0) 2018.02.12
webhacking.kr 37번  (0) 2018.02.12
webhacking.kr 21번-BLIND SQL INJECTION  (0) 2018.02.12

관련글

티스토리툴바