인프런 커뮤니티 질문&답변

dhwns5555님의 프로필 이미지
dhwns5555

작성한 질문수

모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1

[실습4-14] 이미지 검증 우회 실습(2)

작성

·

325

1

답변 2

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

최신 버프스위트에선 이런 증상들이 여럿 발생하는 것 같습니다.

바이너리 값이다보니 문자 하나를 변경하면 다른 문자가 영향을 받아 그게 이미지 인식이 제대로 안되는 문제가 발생되는 거죠. 

폰트를 변경해보거나, 새로운 요청으로 값을 변경해보거나, 버프를 다른 버전으로 다운받아서 해보시면 될 것 같습니다. 그리고 다른 방법은 Hex 에디터를 통해서도 가능합니다.

dhwns5555님의 프로필 이미지
dhwns5555
질문자

https://www.inflearn.com/questions/295070

이글에도 답변 부탁드립니다~!

0

dhwns5555님의 프로필 이미지
dhwns5555
질문자

강의에서 하신거처럼 위에 확장자 PNG만 남겨두고 <?echo "test"; ?> 입력하면 정상적으로 업로드가 되지 않습니다.  HEX 값 확인하니까 PNG만 남겨두고 없애면 값이 본래 처음에 나왔던 값과 다른값으로 변경이 됩니다.

dhwns5555님의 프로필 이미지
dhwns5555

작성한 질문수

질문하기