![Root-me : [Web_Server]File upload - MIME](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FJGEye%2FbtqGdMvae7k%2FjzUGgqe3VTjiPd66GSKuJ0%2Fimg.png)
이전 문제랑 동일 한거같은데, 이제 확장자 필터링 하는 부분이 다를 것 같다.
이전 문제랑 같은 접근으로, 이름에 힌트가 있는 것은 확실하다.
MIME type 가 뭔지 알아보자. -> http로 전달할때 문서의 type를 전달하는 것.
MIME를 보고 필터링 하는거 같다. 그렇다면 burp 같은 걸로 잡아서 MIME 를 변조한 뒤 전달해주면 될 것 같으니 시도해 보도록 하자.
현재 MIME type 이 application/octet-stream 이다.
이를 image/jpg 로 변조해서 전달하면 pass할 수 있을 것이다.
하지만 이전 문제 필터링이랑 같이 사용한다면 pass 할 수 없다.
일단 파일 업로드한 것을 실행해 보자.
동일한 경로상에 존재하는 것을 확인할 수 있다.
'WriteUp > Root-me.org' 카테고리의 다른 글
| Command & Control - level 2 (0) | 2020.08.11 |
|---|---|
| Root-me : [Web_Server]HTTP - Cookies (0) | 2020.08.04 |
| Root-me : [Web_Server]File upload - Double extensions (0) | 2020.08.04 |
| Root-me : [Web_Server]Install files (0) | 2020.07.31 |
| Root-me : [Web_Server] HTTP - Verb tampering (0) | 2020.07.31 |