[웹해킹] DVWA를 이용한 파일 업로드 공격 실습 - Medium 단계

DVWA Security를 Medium으로 설정하고 Low 단계에서 처럼 webshell을 파일업로드 해보자.

 

 

 

이번에는 업로드가 실패했고 jpeg나 png 이미지 파일만 받을 수 있다는 메시지가 출력 된다.

burp suite를 준비하여 파일이 업로드 될 때의 요청을 intercept 해보자. 다음과 같이 Burp Suite의 Proxy -> Intercept에서 Intercept On 으로 바꿔 준다.

 

 

 

다시 웹셀을 업로드 해보자.

 

 

 

 

업로드 요청이 인터셉트 된다. php 부분이 우리가 업로드한 파일의 내용이 전달되는 부분이다. Content-Type을 보면 Application/x-php 라고 설정되어 있는데  우리가 php파일을 업로드 했기 때문에 자동으로 php 타입으로 설정되는 것이다.

이 Content-type을 조작해 보도록 하자. 이 부분을 image/jpeg로 바꾸고 Forward 버튼을 클릭한다.

 

 

 

 

 

타입을 조작했더니 위와 같이 파일 업로드가 성공되었다. Content-type만 검사 하는것은 불충분한 대응인 것을 알 수 있다.