![[HackCTF/Web] 가위바위보](https://mblogthumb-phinf.pstatic.net/MjAxOTEyMDVfMjQ5/MDAxNTc1NDgwNTY4NTMz._zClWpwymtiFV2TtHSXJeIKR7oXoQW41SpqN7llIwikg.-JF_olh-l14CayuEcGkRlxXITeFvkNKpW9yiz3Iwm8wg.PNG.vps32/1.png?type=w2 "[HackCTF/Web] 가위바위보")
이 문제는 가위바위보 게임 부분에서 문제를 해결하는 것이 아닌상단에 있는 프로필에서 해결하는 문제이다.이름과 프로필 사진을 변경할 수 있는 곳이 있고프로필 사진 변경이 이미지 파일을 업로드하여 변경하는 것이기 때문에 파일 업로드 위협으로 접근해보았다.간단한 php 파일을 작성하였고이 상태로 업로드를 시도해보니이미지 파일이 아니라고 업로드가 되지 않는다.이것저것 우회를 시도해보았지만 안된다.마지막으로 시도한 방법은 이미지 파일 뒤에 php 코드를 삽입하는 걸로 시도하였다.이미지 파일을 두고 뒤에 php 코드를 삽입하고 업로드하니 업로드가 되었다.아마 확장자를 필터링할 때 파일의 이름이 아닌 헥스 값에서..........
[HackCTF/Web] 가위바위보에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [HackCTF/Web] 가위바위보
네이버 블로그
티스토리
커뮤니티