[웹해킹][Natas] Natas13 문제 풀이

이번 문제는 저번 문제랑 다를게 없다... 쪼금 다른데 쉽다.

그래서 간단하게 넘어갈 생각이다. (모르겠다면 댓글로 질문해도 좋다.)

문제를 보면 보안상 문제로, image file만 허용한다고 한다.

하지만 그렇다고 해서 풀지못한다면 문제가 있겠지...?

해당 문제도 파일업로드 취약점으로 접근한다. 하지만 이 문제는 natas12와 달리 정말 Image File인지 검사한다. 그 검사의 루틴은 소스코드에 들어가 있는데 바로 그부분은

else if (! exif_imagetype($_FILES['uploadedfile']['tmp_name'])) { 

        echo "File is not an image"; 

바로 이 루틴이다.

exif_imagetype()함수를 통해서 해당파일에 exif헤더를 파싱하는 것이다. jpg파일이라면 Exif헤더를 가진다.

그럼 해당 헤더만 존재하면 이 루틴을 우회할 수 있다는 소리다. 그럼 jpg파일을 여러 해당 루틴만 복사해서 붙여넣어주자.

여기서는 Hex Editor를 사용한다. (무료 HxD를 사용하길 추천한다.)

이렇게해서 업로드하면 아주 잘될 것이다.

이후의 과정은 natas12와 다를게 없으니 그냥 아래 그림대로 쭉쭉 진행하면 된다.

이 문제도 클리어.. 다음으로 넘어가자

Lg96M10TdfaPyVBkJdjymbllQ5L6qdl1