webhacking.kr 43번 문제풀이

43번 문제이다.   view source()가 없으며 소스코드도 별게 없다. 웹쉘을 올리고 /flag를 찾으라고 한다. 

 

 

form 태그로 post 메서드를 사용하여 파일을 업로드한다. 

웹쉘을 올리라는 것으로 보아 파일 업로드의 취약점을 이용해야겠다. 

웹쉘은 파일 업로드의 취약점을 이용한 대표적인 예라고 한다. 

 

웹쉘 : 웹을 통하여 쉘을 여는 공격 / 쉘의 명령을 통하여 공격대상의 서버를 장악할 수 있다.

---

문제접근

문제에 주어진대로 웹쉘을 업로드하여 cat /flag를 실행하여 flag를 획득한다.

---

실행

간단한 웹 쉘 코드를 올려보자 

 

php언어를 사용했으며 get메서드 방식으로 'go'값이 있으면 system()으로 주어진 명령을 실행하여 결과를 출력한다.

 

파일을 업로드 하였더니 wrong type 이라며 오류가 난다. 

타입이 잘못됬다고 한다. 아무래도 필터를 하여 특정 type은 접근을 못하게 해놓은 것 같다. 

 

burp suite를 이용하여 해당 파일의 type을 이미지로 인식시켜 접근하자 

 

type이 application으로 되어있다 이미지로 바꿔보자   -> image/png

 

업로드가 되었다고 한다. ./upload/파일 경로에 내가 올린 파일이 있다. 확인해보자

 

text 칸에 cat /flag를 입력한다.

 

입력하였더니 /upload 경로에 권한이 없다고 한다. 파일 경로의 권한까지 얻는 웹쉘 코드를 아직 작성할 수 는 없어 

그냥 system()으로 cat /flag를 실행시키는 코드를 작성하였다. 

해당 코드를 업로드하여 전과 동일한 과정으로 우회를 하고 업로드경로에 들어가면 flag가 있다.

---

문제핵심 

1.웹셀 및 코드 

2.파일업로드 취약점