파일을 php지만 읽어 드릴때 Content-Type을 우회하는 방법이 있다.
시나리오
만약 어떠한 파일을 웹으로 가져와서 보여줄때 이파일의 타입이 audio여야 할때
php파일을 가져오지만 audio로 속여 php 웹쉘을 실행 할 수 있다.
실습(확인)
다음과 같이 php에 header('Content-Type: audio/mpeg'); 를 입력하여 header를 설정해준다.
<?php
header('Content-Type: audio/mpeg');
?>
이후 이파일을 서버에서 확인하면 다음과같이 php를 읽었지만 audio 파일로 인식 한다.
Content-Type도 audio/mpeg로 설정되어 있다.
'웹 공격 기법들' 카테고리의 다른 글
MIME Sniffing (0) | 2023.07.04 |
---|