Write-Up
Webshell을 upload 하고, cat /flag 를 통해 flag를 구하는 문제이다. 파일 선택 후 업로드를 해보았고, 파일이 있는 위치에 접근이 가능했다.
아래와 같이 php 파일을 업로드 해보았으나, wrong type으로 거절되었다.
그래서 아래와 같이 Content-Type을 image/png로 우회하여, request 하였고 파일이 무사히 업로드됬음을 확인했다.
아래 그림 6과 같이 webshell.php 작성 후, 업로드 해준다.
업로드된 webshell 파일의 절대경로를 알고 있으므로, 접근하여 명령을 실행해주면, flag를 획득할 수 있다.
