root-me >> File upload - MIME type

이번에도 이전 문제와 같은 파일 업로드 문제네요. 하지만 MIME type을 이용하는 문제입니다.

참고로 MIME type이란 메시지 컨텐트 형식을 정의하기 위한 인터넷 표준입니다. 주로 멀티미디어 데이터에 대한 형식을 표현하는데 쓰이죠.

문제에 접속하면 역시 upload 카테고리가 존재합니다.

역시, gif, jpeg, png 확장자만 허용한다고 나와있네요.

MIME type을 조작하는 문제이므로 이 부분만 신경써서 문제를 해결하면 됩니다.

이 문제에선 확장자 필터링은 따로 존재하지 않더라구요.

MIME type으로만 이미지 임을 확인한다는 것이죠. (매우 취약..)

원래는 Content-Type(MIME-type)이 application/octet-stream으로 되어 있지만,

이를 image/jpeg로 바꾸어 전송해보았습니다.

역시 성공적으로 업로드 되었구요

악성 스크립트(웹쉘)도 정상적으로 실행되어 상위 경로에 존재하는 패스워드 파일에 접근할 수 있었습니다.