Root-me : [Web_Server]File upload - MIME

 

이전 문제랑 동일 한거같은데, 이제 확장자 필터링 하는 부분이 다를 것 같다.

이전 문제랑 같은 접근으로, 이름에 힌트가 있는 것은 확실하다.

MIME type 가 뭔지 알아보자. -> http로 전달할때 문서의 type를 전달하는 것.

 

MIME를 보고 필터링 하는거 같다. 그렇다면 burp 같은 걸로 잡아서 MIME 를 변조한 뒤 전달해주면 될 것 같으니 시도해 보도록 하자.

 

 

현재 MIME type 이 application/octet-stream 이다.

이를 image/jpg 로 변조해서 전달하면 pass할 수 있을 것이다.

하지만 이전 문제 필터링이랑 같이 사용한다면 pass 할 수 없다.

 

일단 파일 업로드한 것을 실행해 보자.

 

동일한 경로상에 존재하는 것을 확인할 수 있다.