본문으로 바로가기

파일을 php지만 읽어 드릴때 Content-Type을 우회하는 방법이 있다.

 

시나리오

만약 어떠한 파일을 웹으로 가져와서 보여줄때 이파일의 타입이 audio여야 할때

 

php파일을 가져오지만 audio로 속여 php 웹쉘을 실행 할 수 있다.

 

 

실습(확인)

다음과 같이 php에 header('Content-Type: audio/mpeg'); 를 입력하여 header를 설정해준다.

<?php
header('Content-Type: audio/mpeg');
?>

 

 

이후 이파일을 서버에서 확인하면  다음과같이 php를 읽었지만 audio 파일로 인식 한다.

Content-Type도  audio/mpeg로 설정되어 있다.

'웹 공격 기법들' 카테고리의 다른 글

MIME Sniffing  (0) 2023.07.04