[SSCTF] Up!Up!Up! - Web (100)
Up!Up!Up! 파일을 선택하여 업로드할 수 있고 10분마다 업로드한 파일이 삭제되고 있다. 소스 코드 정상적인 이미지 파일을 올리면 업로드되어 저장된 경로가 표시된다. 파일명이 변경되고 업로드한 파일의 확장자가 아니라 강제로 .jpg 확장자로 저장된다. php 확장자 사용할 경우 Invalid file이 발생한다. Content-Type이 image가 아닐 경우 Please Give Me a Picture가 발생한다. 즉, Content-Type은 image/jpeg, image/png로 확장자는 php로 업로드 해야한다.이 문제는 multipart/form-data를 검증하는 부분에서 발생한다. 逐浪 CMS 2.4 (zoomla)위 CMS에서 발생했던 취약점을 토대로 만든 문제로 생각이 든다.해당 ..
CTF (Git으로 이사 예정)
2016. 3. 1. 05:58