- 웹사이트 형태 확인
파일 업로드 취약점을 이용해서 플래그를 획득하는 문제입니다.
접속하여 upload 탭을 누르면 위 사진과 같이 뜹니다.
- 코드 확인
특이점이 있는지 Upload와 List 코드를 살펴보았습니다. 따로 파일에 대한 필터링이 존재하지 않아보였습니다.
따라서 flag가 존재하는 /flag.txt 경로로 이동하는 명령을 실행하는 임의의 php문을 작성해서 업로드해보았습니다.
System 함수를 활용해서 작성한 것입니다
- 공격 시도
업로드 후 list에 들어가면 getFlag.php라는 항목이 뜨고 들어가보면 flag 획득이 가능합니다.
'Security' 카테고리의 다른 글
| Dreamhack 드림핵 - CSRF Advanced (1) | 2024.01.28 |
|---|---|
| DOM-Based-XSS에 대하여 (0) | 2024.01.28 |
| Dreamhack 드림핵 - random-test (1) | 2024.01.28 |
| Dreamhack 드림핵 - simple_sqli (4) | 2024.01.28 |
| Dreamhack 드림핵 - [wargame.kr] tmitter (1) | 2024.01.28 |
