[실습4-14] 이미지 검증 우회 실습(2)

최신 버프스위트에선 이런 증상들이 여럿 발생하는 것 같습니다.

바이너리 값이다보니 문자 하나를 변경하면 다른 문자가 영향을 받아 그게 이미지 인식이 제대로 안되는 문제가 발생되는 거죠. 

폰트를 변경해보거나, 새로운 요청으로 값을 변경해보거나, 버프를 다른 버전으로 다운받아서 해보시면 될 것 같습니다. 그리고 다른 방법은 Hex 에디터를 통해서도 가능합니다.

강의에서 하신거처럼 위에 확장자 PNG만 남겨두고 <?echo "test"; ?> 입력하면 정상적으로 업로드가 되지 않습니다.  HEX 값 확인하니까 PNG만 남겨두고 없애면 값이 본래 처음에 나왔던 값과 다른값으로 변경이 됩니다.