[Web_Hacking] Webhacking.kr 43

43번은 webshell을 업로드 해서 푸는 문제인 것 같고 힌트는 file type이다.

파일을 선택하지 않고 제출 했을땐 wrong typre 이 뜨는데

이 상태를 burp suite로 보면

비어 있는 filename="" 과 밑에 Content-Type이 보인다.

php파일을 업로드 했을경우 access denied 가 뜨기 때문에

파일 업로드 자체로는 php 파일을 업로드 할 수가 없어 보인다.

그래서 파일 이름은 아무거나.php로, Content-Type은 image로 바꿔주었다.

text 형식도 가능한 것 같다.

끝~!