Webhacking.kr - old-43

문제는 다음과 같다.

웹쉘을 올린 후 cat /flag 를 하란다.

진짜 웹쉘을 올리는 것 같지는 않아서 일단 여러 타입의 파일들을 올려보았다.

php 파일과 txt 파일을 올려봤는데 wrong type 이라면서 업로드 되지 않는다.

png 파일을 올려보았다.

업로드가 된다.

php 파일의 Content-Type을 image/png로 바꿔서 올려보았다.

업로드가 된다.

php에서 파일을 읽어오는 명령어를 넣어서 php 파일을 업로드 해보았다.

파일이 올라가고

./upload/FLAG.php 를 클릭하면 경로 그대로 이동한다.

flag가 떴다.

base64 같아서 디코딩해보았다.

What did you expect? 라고 나온다.

일단 위에서 나온 flag 값을 그대로 Auth에 넣어보았다.

 

solve