보안
Webhacking.kr 29번
webhacking.kr 29번 문제를 풀어보자. 처음 들어가면 보이는 화면이다. 파일을 선택 후 제출하는 버튼이 있다. 그냥 아무 파일이나 한번 업로드해보자. 나는 그냥 메모장에 New File이라는 제목을 달고 올려보았다. 올렸더니 위 사진과 같이 올린 시간, ip, 그리고 file 이름이 올라가는걸 볼 수 있다. 버프스위트로 파일 올리는 과정을 intercept 해보니 filename=""에 파일 이름이 들어간다는 것을 알 수 있다. (가상환경으로 kali linux를 사용 중이다) filename=""의 "" 안에 파일이름',시간,'ip주소')# 을 넣으면 아래와 같이 파일이 정상적으로 업로드됨을 확인할 수 있다. 파일이름, 시간, ip주소 순서인 이유는 노가다로 알 수 있다.(ㅎ) 칼럼 순서가 ..