[HackCTF-Web#12] 가위바위보 - 200 points
HackCTF Web의 12번째 문제는 가위바위보다. 문제 링크: http://ctf.j0n9hyun.xyz:2037/ 문제 링크로 들어가면 문제 이름 그대로 가위바위보를 할 수 있다. 이기든 지든 비기든 문제를 푸는 데는 아무 상관이 없는 것 같다. 오른쪽 위의 설정을 클릭하면 프로필 편집을 할 수 있다. 이름/프로필 이미지를 편집할 수 있다. 파일 업로드 취약점이 사용되는 문제일 것 같다는 생각이 들었다. 처음에는 webshell.php 파일을 업로드했다. 하지만 이미지 파일이 아니라는 문구가 뜨면서 업로드가 되지 않았고, 후에 확장자를 .jpg, .png로 바꿔도 파일 업로드가 되지 않았다. php 파일에 PNG Signature를 삽입해서 사이트에 올렸더니 성공적으로 파일이 업로드된 것을 확인할 ..
WebHacking/HackCTF
2022. 1. 10. 20:55
