목표 : 파일 업로드 필터링 (Content-Type)
무려 웹쉘을 올리라고 한다.
점수가 낮으니 그렇게 많은 필터가 있을 듯 하진 않는다.
#webshell.php
<?php
readfile("/flag");
?>
PHP
복사
그대로 올리면 wrong type이라고 리턴 값을 준다.
파일 제목을 변경해봐도 동일하다.
Content Type 종류(토글)
Content-Type을 우선 php에서 다른 걸로 바꿔주자.text/plain으로 바꿔봤다
동일한 결과가 나타난다.
jpg 이미지 형식으로 올렸다.
파일 이름 확장자가 아닌 content Type 만으로 필터링이 해제됐다.
업로드 된 파일을 클릭하면 플래그가 나온다.