webhacking.kr 43번

 

43번의 문제 화면이다.

웹쉘을 업로드 하라는 문제였다.

 

풀고보니 굳이 웹쉘을 올릴 필요는 없었다.

단순히 서버측으로 업로드하는 파일에 대한 정보를 조작하는 문제였다.

 

웹쉘과 관련해서 공부를 해본적이 없기때문에, 상당히 막막한 문제였다.

우선 테스트 파일을 업로드 해봤다.

 

업로드가 되었고, 체크라는 버튼이 생겼다.

체크 버튼을 누르면 검은색 창에 흰색 네모가 출력되는 뭐 이상한 페이지가 나왔다.

 

업로드에 대한 부분은 알아보았고, 이제 웹쉘이란게 뭔지 알아봐야했다.

이스트 시큐리티에 간략하게 잘 정리가 되어있는 것 같아 그것으로 대체하겠다.

https://www.estsecurity.com/securityCenter/commonSense/view/48

웹쉘(Webshell)이란 무엇인가요? | 이스트시큐리티

웹쉘을 간략하게 말해서는, 웹페이지의 업로드 취약점을 통해 자신이 원하는 명령을 실행할 수있는 쉘을 얘기하는 것으로, 우리는 업로드 취약점을 통해 공격을 해야한다는 점을 알게되었다.

 

그에 따라 구글에 '파일 업로드 취약점 우회 기법'이라는 키워드로 검색해 본 결과

방법은 크게 두가지가 있었다.

(참고 : https://noorol.blog.me/221222836923?Redirect=Log&from=postView )

 

1. 파일의 확장자를 asd.php.txt로 입력하여 php에서는 txt로 인식하도록 만들고, 서버에서는 php로 인식하도록 만들어주는 방법

(php, asp 등 SSS에서는 오른쪽에 있는 확장자를 먼저 인식)

(서버단에서는 왼쪽에 있는 확장자를 먼저 인식)

 

2. 파일 업로드 시 서버단으로 전송되는 content-type을 변조하여 이미지로 인식하게 만들어주는 방법

 

1 방법으로 시도했을 때는, 기존에 이미지를 올렸던 것 처럼 검은색 화면에 흰색 네모만 출력이 되었다.

그래서 2 방법으로 다시 시도를 해보았다.

 

아무파일이나 올리고, burpsuite로 캐치해본 결과

이런식으로 나온다. 

저기에 보이는 Content-Type을 image/gif로 변경하고 forward를 하면,

(참고 : https://kbseok.tistory.com/entry/HTTP-Content-Type-%EC%A0%95%EB%A6%AC  )

클리어 했다는 alert가 뜬다 ㅎㅎ