Webhacking.kr 43번

 

webshell 파일을 올리란다.

우선 "bob.txt" 파일을 올려본다.

 

업로드가 되지 않는다.

 

 

확장자 필터링을 염두해두고 "bob.exe" 파일을 올려본다.

 

 

올라간다.

 

 

 

필터링에 걸리는 "bob.txt" 파일을 업로드 할 때 전송되는 패킷을 보면 "Content-Type"

항목에 "text/plain" 값이 들어간다.

 

파일 업로드 할 때 필터링 여부를 검사하는 방법 중 하나는 "Content-Type"을 검사하는 것이다.

 

 

"webshell.php" 파일을 업로드 하면 컨텐트 타입이 "application/octet-stream" 으로 전송된다.

 

 

필터링에 걸리기 때문에 컨텐트 타입을 바꿔야 한다.

"txt" 파일이 아까 걸렸으니 일반적으로 필터링에 걸리지 않는 이미지(png) 파일로 속여서 올린다.